Seguridad de la Información
Algunos servicios que ofrecemos
Para las organizaciones la información es una de las principales bazas, por lo que requiere un sistema de protección adecuada ante amenazas que constantemente se dan y ponen en peligro el negocio.
Ante esto, es importante la evaluación de riesgos asociados, estableciendo estrategias y controles que aseguren una protección y salvaguarde la información.
Protección de datos
- Millones de movimientos de datos diarios
- Continua vulnerabilidad en los sistemas
- Acceso, uso y divulgación no autorizado
ISO 20000 - Sistema de gestión de la seguridad de la información
Establece una implementación efectiva y un planteamiento estructurado para desarrollar servicios de tecnología de la información fiables en lo referente a la gestión de servicios de TI.
La certificación permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.
La Norma ISO 20000 consta de:
- 13 procesos definidos.
- Un proceso de planificación e implementación de servicios
- Requisitos de un sistema de gestión.
- Ciclo de mejora continua (PDCA).
ISO 22301 - Continuidad de negocio
La certificación AENOR conforme con la norma UNE-EN ISO 22301:2020 supone la puesta en marcha y aplicación de controles y medidas para gestionar los riesgos generales a los que esté expuesta la continuidad del negocio de una organización.
ISO 22301 es la nueva norma internacional de gestión de continuidad de negocio que, a través del ciclo de mejora continua (PDCA), establece los requisitos para la planificación, el establecimiento, la implantación, la operación, la supervisión, la revisión, la prueba, el mantenimiento y la mejora de un sistema de gestión de continuidad de negocio documentado teniendo en cuenta la gestión de los riesgos globales de cada organización y su capacidad de resiliencia.
ENS - Esquema nacional de seguridad
El esquema nacional de seguridad es una Ley de obligado cumplimiento a las AAPP y proveedores de servicios tecnológicos a las AAPP, que genera las condiciones necesarias para la confianza en el uso de los medios electrónicos.
El esquema establece la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de los sistemas de información, servicios y su información.
El ENS es un esquema inspirado en la familia de estándares ISO 27000 y, más concretamente, en la ISO 27001, por lo que su estructura y aplicación responde al modelo de Ciclo PDCA- Mejora continua, considerando análisis de riesgos e implantación de medidas/controles.
Otros servicios
- ISO/IEC 27017:2015: Código de prácticas para los controles de seguridad de la información para servicios en la nube
- ISO/IEC 27018:2015: Tecnología de la Información - Código de Prácticas para la Protección de la Información de Identificación Personal (PII) en la nube en calidad de procesadores PII
- UNE-EN ISO 27799:2016: Gestión de la seguridad de la información en sanidad.
- UNE-EN ISO/IEC 27701:2021: gestión de privacidad de la información
- Certificación TISAX: seguridad de la información en industria automotriz