+ 34 953 472 666 info@tic4you.com

SGSI

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Tic4You ofrece soluciones integrales para la gestión de la seguridad.

Especialistas en Gestión de la Seguridad de la información así como en la implantación, mantenimiento, adaptación y gestión de la certificación en ISO27000, Esquema Nacional de Seguridad e integración de LOPD y GDPR.

Problema

Las organizaciones deben adaptar sus procesos a los estándares y obligaciones legales en materia de Seguridad de la Información.

 

Solución

En Tic4you realizamos el Diseño, Desarrollo y Elaboración de Manuales, Políticas, Planes, Procesos, Procedimientos y Acciones de Mejora. La documentación cubrirá las buenas prácticas descritas en las Normas para los requerimientos y procesos correspondientes teniendo en cuenta las características, recursos y necesidades. Los procedimientos serán técnicamente viables, completos y compatibles con las actividades y equipamiento del cliente.

Tic4you cuenta con un experimentado equipo capaz de implantar las medidas necesarias para cumplir los requisitos de las diferentes normas y especificaciones. Partiendo del análisis de los procesos con respecto a las Normas y el resultado de la evaluación del estado de la gestión de la seguridad de la información se procede a la Definición del Sistema Integrado que engloba al de Seguridad de la Información con las medidas de seguridad del ENS.
Realizando la Asistencia técnica en la definición de indicadores de seguridad y en la implantación del sistema así como la realización de Auditorías internas en las que se determinará el grado de cumplimiento de los procedimientos implantados.
El proyecto para la implantación de un Sistema Integrado tiene en cuenta el tamaño y la actividad de la organización así como los requisitos y recomendaciones establecidos en las normas de referencia.

Gestión de la Seguridad de la Información

Proteger la información de manera que esté siempre disponible, íntegra y sólo se distribuya a las personas autorizadas. La manera de hacerlo es mediante un Sistema de Gestión de Seguridad de la Información, basado en la Normas UNE-ISO/IEC 27001. Especificaciones para los Sistemas de Gestión de la Seguridad, que detalla los requisitos que debe cumplir un SGSI y la Norma ISO/IEC 27002.Código de Buenas Prácticas para la Gestión de la Seguridad de la Información, que da indicaciones prácticas para la implantación de los controles de seguridad.

 

Esquema Nacional de Seguridad

El Consejo de Ministros aprobó el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), de obligado cumplimiento en la administración, establece una herramienta esencial para afianzar una administración electrónica más segura y eficaz.
Dentro del cumplimiento de la ENS se debe definir una Política de Seguridad así como un conjunto de recursos técnicos, organizativos, humanos y procedimentales sujetos al ENS. La catalogación de los tipos de información según su criticidad (estructura de tipos y niveles).
Realizar el análisis y gestión de los riesgos del sistema y mantenerlo actualizado así como seleccionar las medidas de protección en función de los tipos y niveles de la información para por último elaborar el Plan de Seguridad.
En una segunda fase se debe definir la Normativa de Seguridad y los Procesos de Autorización, Registro, control y resolución de incidencias así como planes de continuidad de servicio, pruebas y monitorización del sistema.
Por último se debe formar a todo el personal sobre la política, normativa y procedimientos de seguridad, evaluar la eficacia de las medidas adoptadas así como contar con una Auditoría bienal de Seguridad que revise la política de seguridad y el sistema de seguridad establecidos.

LOPD Y GDPR

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) establece una serie de obligaciones para las empresas, los profesionales autónomos y las administraciones públicas que manejen o gestionen datos de carácter personal, protegiendo la intimidad y los derechos fundamentales de las personas físicas, en lo que concierne al tratamiento, uso y destino de los datos personales se refiere.

El GDPR (Reglamento General de Protección de Datos – RGPD) crea un marco legal de protección de datos armonizado en toda la Unión Europea, con el fin de cumplir la nueva normativa desde Tic4you ofrecemos los servicios de contratación del cargo de Delegado de Protección de Datos (CPO – Chief Privacy Officer), en desarrollar y publicar una política de privacidad.

 

ANÁLISIS Y GESTIÓN DE RIESGOS

La primera fuente para que una organización identifique sus necesidades de seguridad es la valoración de sus riesgos. La forma de abordar esta valoración es mediante la realización de un análisis de riesgos formal y metodológico. Desde Tic4you realizamos los informes anuales obligatorios que se deben remitir a las diferentes administraciones supervisoras.
Así mismo dispondrá de informes completos periódicos con un resumen de todas las amenazas, ataques y medidas adoptadas contra estos.

 

 

 

 

para analytics