91 089 07 20 - 645 785 425
lopd@adaptacionlopdonline.com
Consultores
Vaya al Contenido
Seguridad de la información
Servicios para la seguridad de la información
______________

Servicios específicos para PYMES, autónomos y profesionales que les permiten establecer mecanismos para salvaguardar su activo empresarial, mantener la integridad de los datos, utilizar eficientemente los recursos y cumplir con las leyes y regulaciones establecidas, principalmente, con todo lo referente a la protección de los datos según establecen el Reglamento (UE) 2016/679 y la Ley Orgánica (ES) 3/2018.

• Auditorías de sistemas de información en base a la norma ISO 27002 (ISO/IEC 27002:2013, Tecnología de la Información. Código de buenas prácticas para la Gestión de la Seguridad de la Información).
• Políticas de seguridad.
Ciberseguridad para empleados
Auditoría de Seguridad
La auditoría se realiza en base a la norma ISO 27002 (ISO/IEC 27002:2013, Tecnología de la Información. Código de buenas prácticas para la Gestión de la Seguridad de la Información).

Esta guía de buenas prácticas describe los objetivos de control y controles recomendables en cuanto a seguridad de la información, lo que nos permite conocer qué se puede hacer para mejorarla en la entidad, al tiempo que nos permite completar las auditorías de protección de datos.

La norma ISO 27002 no es certificable pero sí lo es la ISO 27001 (UNE-ISO/IEC 27001, Sistemas de Gestión de la Seguridad de la Información, SGSI) ya que contiene los requerimientos del sistema de gestión de seguridad de la información y es la norma con arreglo a la cual serán certificados los SGSI de las organizaciones que lo deseen o lo precisen.

Clasificamos toda la información recibida y comenzamos la fase de estudio, es decir, la auditoría en sí. Siguiendo el procedimiento definido por la ISO 27002, iremos cubriendo los 14 dominios, 35 objetivos de control y 114 controles. El resultado se aportará a la empresa en los informes siguientes:

  • INFORME DE AUDITORÍA DE SEGURIDAD: mediante una equivalencia de colores le mostraremos las evidencias encontradas para que pueda realizar, según el orden de prioridades que se indique, las correcciones necesarias:
    • Vulnerabilidades críticas, configuraciones erróneas e información sensible. Solucionar y proteger de forma inmediata.
    • Importantes vulnerabilidades e información sensible.
    • Información valiosa que puede ser explotada por nuevos ataques.
    • Información de valor potencial para atacantes.
  • COMPLIANCE CHECKLIST: informe de evaluación de cumplimiento con la lista de chequeo completa y su valoración correspondiente, un esquema de cumplimiento por dominio y otro por objetivo de control, junto a un gráfico de cumplimiento para que pueda ir tomando decisiones al respecto.
  • INFORME DE LA AUDITORIA ISO/IEC 27002: con las conclusiones y las recomendaciones necesarias.
  • GUÍAS:
    • Checklist “Oficinas seguras”.
    • Cómo clasificar la información.
    • Guía de seguridad con checklist

Políticas de seguridad

A través de la adaptación al cumplimiento del RGPD y la LOPDGDD, se genera para todos los Responsables los protocolos para establecer sus "Políticas de seguridad" pero hay entidades que precisan ampliar para proteger la información.

A través de estas políticas y de su difusión entre el personal de la entidad se pone en conocimiento de todo el personal de la misma de sus deberes, derechos y responsabilidades en relación a la seguridad de la información que tratan, además de poner en su conocimiento las posibles sanciones que puedan corresponderles si realizan alguna actuación negligente por la que puedan ponerse en riesgo los activos de información de la entidad.

Formación para empleados

Formación para minimizar los riesgos a los que están expuestos los empleados al utilizar, en sus labores diarias, las nuevas tecnología dentro de la empresa.

Debe formar a sus empleados para que reconozcan las amenazas informáticas y los riesgos para la seguridad de la información más comunes, yq que esto es beneficioso para la entidad. La concienciación sobre la importancia de la ciberseguridad enseña a los empleados a comprender las vulnerabilidades y amenazas a las que se encuentran expuesto en las operaciones comerciales que realizan a diario. Sus empleados deben ser conscientes de sus obligaciones y de sus responsabilidades cuando utilizan los recursos informáticos de la empresa.

Dónde estamos
C/ Floridablanca, 32 - Loc. 2
San Lorenzo de El Escorial. 28200 Madrid

Horario:
Lunes a Viernes: de 10:00 a 14:00
Tardes: con cita previa

Telf.: 910890720 - 91 8960703 - 64578425
lopd@adaptacionlopdonline.com
Pedro L. Cuevas Pérez es miembro de APEP
¿Quieres saber el coste del servicio?

Pedir una oferta

¿Quieres saber cómo podemos ayudarte?

Agendar una cita

Regreso al contenido