SGSI

Sistemas de Gestión Segurad la Información

Soluciones de gestión de la Seguridad

Especialistas en Gestión de la Seguridad de la información así como en la implantación y gestión de la certificación en ISO27000, Esquema Nacional de Seguridad e integración de GDPR.

Problema:

Las organizaciones deben adaptar sus procesos a los estándares y obligaciones legales en materia de Seguridad de la Información.

Solución:

En Tic4you realizamos el Diseño, Desarrollo y Elaboración de Manuales, Políticas, Planes, Procesos, Procedimientos y Acciones de Mejora.

La documentación cubrirá las buenas prácticas descritas en las Normas para los requerimientos y procesos correspondientes teniendo en cuenta las características, recursos y necesidades. Los procedimientos serán técnicamente viables, completos y compatibles con las actividades y equipamiento del cliente.

Tic4you cuenta con un experimentado equipo capaz de implantar las medidas necesarias para cumplir los requisitos de las diferentes normas y especificaciones. Partiendo del análisis de los procesos con respecto a las normas y el resultado de la evaluación del estado de la gestión de la seguridad de la información se procede a la Definición del Sistema Integrado que engloba al de Seguridad de la  Información con las medidas de seguridad del ENS.

Realizando la Asistencia técnica en la definición de indicadores de seguridad y en la implantación del sistema así como la realización de Auditorías internas en las que se determinará el grado de cumplimiento de todos los procedimientos de seguridad implantados.


El proyecto para la implantación de un Sistema Integrado tiene en cuenta el tamaño y la actividad de la organización así como los requisitos y recomendaciones establecidos en las normas de referencia

Gestión de la Seguridad de la Información:

Proteger la información de manera que esté siempre disponible, íntegra y sólo se distribuya a las personas autorizadas. La manera de hacerlo es mediante un Sistema
de Gestión de Seguridad de la Información, basado en la Normas UNE-ISO/IEC 27001.

Especificaciones para los Sistemas de Gestión de la Seguridad, que detalla los
requisitos que debe cumplir un SGSI y la Norma ISO/IEC 27002.Código de Buenas Prácticas para la Gestión de la Seguridad de la Información, que da indicaciones prácticas para la implantación de los controles de seguridad

Esquema Nacional de Seguridad:

En Tic4you realizamos el Diseño, Desarrollo y Elaboración de Manuales, Políticas, Planes, Procesos, Procedimientos y Acciones de Mejora. La documentación cubrirá las buenas prácticas descritas en las Normas para los requerimientos y procesos correspondientes teniendo en cuenta las características, recursos y necesidades. Los procedimientos serán técnicamente viables, completos y compatibles con las actividades y equipamiento del cliente.

GDPR:

El GDPR (Reglamento General de Protección de Datos –
RGPD) crea un marco legal de protección de datos
armonizado en toda la Unión Europea, con el fin de cumplir
la nueva normativa desde InnovaSur ofrecemos los
servicios de contratación del cargo de Delegado de
Protección de Datos (CPO – Chief Privacy Officer), en
desarrollar y publicar una política de privacidad.

Análisis y Gestión de Riesgos:

La primera fuente para que una organización identifique sus
necesidades de seguridad es la valoración de sus riesgos. La
forma de abordar esta valoración es mediante la realización
de un análisis de riesgos formal y metodológico. Desde
Tic4you realizamos los informes anuales obligatorios que se
deben remitir a las diferentes administraciones supervisoras.
Así mismo dispondrá de informes completos periódicos con
un resumen de todas las amenazas, ataques y medidas
adoptadas contra estos.

Modalidades de Contratación