En la actualidad, para cualquier organización, la información es un activo fundamental para garantizar el éxito y la continuidad en el mercado ante la aparición de cualquier contingencia.

La adecuada gestión de la seguridad de la información se logra mediante la implementación de un sistema que recoja de forma metódica, documentada y basada en unos objetivos claros de seguridad una evaluación de
los riesgos a los que está sometida la información de la organización.

Un sistema de gestión de seguridad de la información (SGSI) conforme a la norma ISO/IEC 27001 es aquel que comprende la política de seguridad, la estructura organizativa, los procedimientos, los procesos, y los recursos necesarios para implantar la gestión de la seguridad de la información en función de los requisitos técnicos, legales y organizativos identificados en la organización.

Nuestros servicios:

• Diseño e implantación de sistemas de gestión de seguridad de la información (SGSI) conforme a la norma ISO/IEC 27001:2005. Entre otros, desarrollamos los siguientes procesos:
  • Definición de la política de seguridad y objetivos
  • Determinación del alcance
  • Análisis de los activos
  • Análisis de los riesgos
  • Plan de continuidad de negocio
  • Selección de objetos de control y controles a implementar
  • Implantación y operación práctica
• Apoyo a la certificación de los sistemas de gestión de seguridad de la información

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal tiene por objeto regular el tratamiento de los datos de los ficheros de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.

Esta ley obliga a todas las personas, empresas y organismos, tanto privados como públicos que dispongan de datos de carácter personal, a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.

A grandes rasgos las obligaciones legales fundamentales son:

• Dar de alta los ficheros en la Agencia Española de Protección de Datos.
• Elaborar y mantener actualizado el Documento de Seguridad.
• Obtener la legitimidad de los afectados.

Nuestros servicios

• Evaluación de datos y diagnostico
• Inscripción de ficheros
• Elaboración del documento de seguridad
• Formación del personal
• Seguimiento y auditorías