Normativa / Compliance

Las auditorías técnicas son necesarias en todas las empresas. Sin embargo, no suelen ser suficientes por muchos recursos que se asignen. Normalmente se suelen necesitar guías que orienten a los empleados, a cumplir una serie de puntos y una tercera empresa que ayude a probar que somos Ciberseguros.

Así que ayudamos en los procesos de certificación en varias normativas o compliance (sistemas de gestión del cumplimiento normativo).

Contamos con un equipo capaz: jefes de proyecto, auditores sénior, auditores júnior o administrativos técnicos, capaces de acompañar y realizar informes para certificaciones o una serie de procesos internos, que detallamos a continuación.

CISO Externo

El Boletín Oficial del Estado ha publicado el Real Decreto Ley 43/2021 el 26 de enero en la cual se regulan las obligaciones para proteger las redes y los sistemas de información de las empresas.

Es ya una figura obligatoria en diferentes tipos y sectores de empresas en nuestro país, pero si una empresa es pequeña, o no puede tener a alguien en plantilla ocupando este puesto, puede contratar a una empresa como la nuestra.

Consulte el BOE AQUÍ, y busque si su empresa, sector o actividad está dentro del listado de obligatoriedad.Las empresas solo tienen tres meses desde el 26 de enero para adecuarse a esta ley.

Esquema nacional de seguridad - ENS

Ayudamos a las administraciones públicas a poder certificarse en esta norma, de OBLIGADO CUMPLIMIENTO DESDE 2017 en toda España.

Ayuntamientos, diputaciones, sociedades de capital público... somos capaces de ayudarlos a todos para poder realizar esta certificación.

Tenemos un apartado propio para este servicio en nuestra web. Lo podéis ver AQUÍ.

Esquema Nacional de Interoperabilidad - ENI

El Esquema Nacional de Interoperabilidad establece los principios y directrices de interoperabilidad en el intercambio y conservación de la información electrónica por parte de Administraciones Públicas.

El Esquema Nacional de Interoperabilidad persigue los objetivos siguientes:

· Comprender los criterios y recomendaciones
· Proporcionar los elementos comunes
· Facilitar la implantación de las políticas de seguridad

Más información en ESTE enlace.

ISO 27001

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad y la integridad de los datos y de la información, así como de los sistemas quela procesan.

El estándar ISO 27001:2013 para los Sistemas de Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.

La aplicación del ISO-27001 significa una diferenciación respecto a la competencia, que mejora la competitividad y la imagen de una organización.

No solo para nuestra seguridad interna, sino que se está convirtiendo en una norma estándar, requerida para trabajar con diversos organismos, tanto públicos como privados; para aseguradoras; para la exigencia de clientes a proveedores...

Plan director de seguridad

Un protocolo para cumplir dentro de su empresa, según criterios marcados por las necesidades y que se debe cumplir sin excepciones, para que su información, procesos y sistemas estén bien protegidos.

Recuerde, el usuario final es el eslabón más débil de la cadena, y hay que formarlo, y protocolizarlo.

Plan de continuidad de negocio

El plan de continuidad de negocio o plan ante posibles contingencias es un protocolo de previsión ante desastres, con simulaciones periódicas, para que su información y sistemas estén a salvo ante cualquier imprevisto, ya sea físico, digital o de sustracción cibernética.