Normativa / compliance

Les auditories tècniques són necessàries en totes les empreses. No obstant això, no solen ser suficients per molts recursos que s'assignin. Normalment se solen necessitar guies que orientin als empleats, a complir una sèrie de punts i una tercera empresa que ajudi a provar que som Cibersegurs.

Així que ajudem en els processos de certificació en diverses normatives o compliance (sistemes de gestió del compliment normatiu).

Comptem amb un equip capaç: caps de projecte, auditors sènior, auditors júnior o administratius tècnics, capaços d'acompanyar i realitzar informes per a certificacions o una sèrie de processos interns, que detallem a continuació.

gente cibersegura 2

El Boletín Oficial del Estado ha publicado el Real Decreto Ley 43/2021 el 26 de enero en la cual se regulan las obligaciones para proteger las redes y los sistemas de información de las empresas.

Es ya una figura obligatoria en diferentes tipos y sectores de empresas en nuestro país, pero si una empresa es pequeña, o no puede tener a alguien en plantilla ocupando este puesto, puede contratar a una empresa como la nuestra.

Consulte el BOE AQUÍ, y busque si su empresa, sector o actividad está dentro del listado de obligatoriedad.Las empresas solo tienen tres meses desde el 26 de enero para adecuarse a esta ley.

Ajudem a les administracions públiques a poder certificar-se en aquesta norma, d'OBLIGAT COMPLIMENT DES DEL 2017 a tota Espanya.

Ajuntaments, diputacions, societats de capital públic... som capaços d'ajudar-los a tots per a poder realitzar aquesta certificació.

Tenim un apartat propi per a aquest servei en el nostre web. El podeu veure AQUÍ.

El Esquema Nacional de Interoperabilidad establece los principios y directrices de interoperabilidad en el intercambio y conservación de la información electrónica por parte de Administraciones Públicas.

El Esquema Nacional de Interoperabilidad persigue los objetivos siguientes:

 · Comprender los criterios y recomendaciones
 · Proporcionar los elementos comunes
 · Facilitar la implantación de las políticas de seguridad

Más información en ESTE enlace.

ISO 27001 és una norma internacional que permet l'assegurament, la confidencialitat i la integritat de les dades i de la informació, així com dels sistemes que la processen.

L'estàndard ISO 27001:2013 per als Sistemas de Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.

La aplicación del ISO-27001 significa una diferenciación respecto a la competencia, que mejora la competitividad y la imagen de una organización. 

No sols per a la nostra seguretat interna, sinó que s'està convertint en una norma estàndard, requerida per a treballar amb diversos organismes, tant públics com privats; per a asseguradores; per a l'exigència de clients a proveïdors...

Un protocol per a complir dins de la seva empresa, segons criteris marcats per les necessitats i que s'ha de complir sense excepcions, perquè la seva informació, processos i sistemes estiguin ben protegits. 

Recordi, l'usuari final és la baula més feble de la cadena, i cal formar-lo, i protocol·litzar-lo.

El pla de continuïtat de negoci o pla davant possibles contingències és un protocol de previsió davant desastres, amb simulacions periòdiques, perquè la seva informació i sistemes estiguin fora de perill davant qualsevol imprevist, ja sigui físic, digital o de sostracció cibernètica.

CONTACTEU-NOS

Empleneu aquest formulari i us respondrem el més aviat possible.

This is a sample text. You can click on it to edit it inline or open the element options to access additional options for this element.

PUJAR
caCatalà