Las auditorías técnicas son necesarias en todas las empresas. Sin embargo, no suelen ser suficientes por muchos recursos que se asignen. Normalmente se suelen necesitar guías que orienten a los empleados, a cumplir una serie de puntos y una tercera empresa que ayude a probar que somos Ciberseguros.
Así que ayudamos en los procesos de certificación en varias normativas o compliance (sistemas de gestión del cumplimiento normativo).
Contamos con un equipo capaz: jefes de proyecto, auditores sénior, auditores júnior o administrativos técnicos, capaces de acompañar y realizar informes para certificaciones o una serie de procesos internos, que detallamos a continuación.
El Boletín Oficial del Estado ha publicado el Real Decreto Ley 43/2021 el 26 de enero en la cual se regulan las obligaciones para proteger las redes y los sistemas de información de las empresas.
Es ya una figura obligatoria en diferentes tipos y sectores de empresas en nuestro país, pero si una empresa es pequeña, o no puede tener a alguien en plantilla ocupando este puesto, puede contratar a una empresa como la nuestra.
Consulte el BOE AQUÍ, y busque si su empresa, sector o actividad está dentro del listado de obligatoriedad.Las empresas solo tienen tres meses desde el 26 de enero para adecuarse a esta ley.
Ayudamos a las administraciones públicas a poder certificarse en esta norma, de OBLIGADO CUMPLIMIENTO DESDE 2017 en toda España.
Ayuntamientos, diputaciones, sociedades de capital público... somos capaces de ayudarlos a todos para poder realizar esta certificación.
Tenemos un apartado propio para este servicio en nuestra web. Lo podéis ver AQUÍ.
El Esquema Nacional de Interoperabilidad establece los principios y directrices de interoperabilidad en el intercambio y conservación de la información electrónica por parte de Administraciones Públicas.
El Esquema Nacional de Interoperabilidad persigue los objetivos siguientes:
· Comprender los criterios y recomendaciones
· Proporcionar los elementos comunes
· Facilitar la implantación de las políticas de seguridad
Más información en ESTE enlace.
Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público, que se puede consultar AQUÍ.
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad y la integridad de los datos y de la información, así como de los sistemas quela procesan.
El estándar ISO 27001:2013 para los Sistemas de Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.
La aplicación del ISO-27001 significa una diferenciación respecto a la competencia, que mejora la competitividad y la imagen de una organización.
No solo para nuestra seguridad interna, sino que se está convirtiendo en una norma estándar, requerida para trabajar con diversos organismos, tanto públicos como privados; para aseguradoras; para la exigencia de clientes a proveedores...
Esta norma se quiere presentar como el estándar internacional de calidad en la Gestión de los Servicios de Tecnología de la Información.
Así se persigue por igual, el ayudar a las empresas que sus servicios englobados dentro de TI sean más efectivos, y también que incorporen a su día a día, mejoras en la gestión de los mismos.
Un protocolo para cumplir dentro de su empresa, según criterios marcados por las necesidades y que se debe cumplir sin excepciones, para que su información, procesos y sistemas estén bien protegidos.
Recuerde, el usuario final es el eslabón más débil de la cadena, y hay que formarlo, y protocolizarlo.
El plan de continuidad de negocio o plan ante posibles contingencias es un protocolo de previsión ante desastres, con simulaciones periódicas, para que su información y sistemas estén a salvo ante cualquier imprevisto, ya sea físico, digital o de sustracción cibernética.
Posts recientes
-
Amador Aparicio, ingeniero informático y docente: “hay que introducir la Seguridad Informática de manera transversal”
Ya sabéis que de vez en cuando nos gusta traer ... -
¿Archivos en la nube? Sí, pero de forma segura y cumpliendo la RPGD
Las populares marcas del mundo informático no d... -
Los “grandes” no se libran: filtraciones en Telefónica Chile, Apple y Phone House
Aunque no nos cansamos de repetirlo, nos parece... -
Seguros de ciberriesgo, una herramienta más y no un elemento sustitutivo
Hace unas semanas, el concurso de licitación de... -
TECNOideas impartirá cursos de ciberseguridad en Chile gracias al acuerdo con CIDES
¿Os animáis a cruzar el charco con nosotros? Ha...
Español 
Català