Seguridad de la Información                                Líneas de actuaciónwww.innosib.com
Seguridad de la Información                                                InnoSIB aporta conocimiento y experiencia en   ...
Líneas maestras de actuaciónInnoSIB entiende que cada organización tieneunas necesidades y unas estructuras únicasque hace...
Ámbito de actuaciónInnoSIB, con una clara orientación a la organización y estrategia de laempresa centra sus actuaciones r...
Políticas y Normas internas de la OrganizaciónLas políticas y normas internas reflejan la sensibilidad de la organizaciónh...
Ley Orgánica de Protección de DatosLa LOPD (Ley orgánica de Protección de Datos) y su Reglamentoestablecen el marco legal ...
Normas UNE ISO 27000                                              Las normas UNE ISO 27001 (Sistema de                    ...
Otros marcos y reglamentos en seguridadAunque la LOPD y las normas ISO son los marcos de referencia máshabituales en relac...
Seguridad de la Información                                                       Líneas de actuación                     ...
Próxima SlideShare
Cargando en…5
×

InnoSIB Seguridad de la informacion. Consultoría

570 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
570
En SlideShare
0
De insertados
0
Número de insertados
6
Acciones
Compartido
0
Descargas
5
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

InnoSIB Seguridad de la informacion. Consultoría

  1. 1. Seguridad de la Información Líneas de actuaciónwww.innosib.com
  2. 2. Seguridad de la Información InnoSIB aporta conocimiento y experiencia en las materias concernientes a la auditoría, implantación y gestión de la seguridad de la información en la organización de las empresas. Auditoría y Aseguramiento. Análisis de implantación y cumplimiento de medidas de seguridad de la información. Diagnóstico. Análisis de riesgos y evaluación de impactos en la operatividad. Planes de Seguridad de la Información. Políticas y procedimientos para garantizar la confidencialidad, integridad y disponibilidad de la información. Adecuación a la LOPD. Asesoramiento, seguimiento, planes de acción y formación para el cumplimiento de la ley. … el valor de la experiencia, el arte de la eficacia … 2
  3. 3. Líneas maestras de actuaciónInnoSIB entiende que cada organización tieneunas necesidades y unas estructuras únicasque hacen necesario que cada proyecto seplantee en base a las siguientes líneasmaestras: Servicios ágiles y directos orientados a la obtención temprana de resultados visibles y útiles para nuestro cliente. Servicios Personalizados adaptados al perfil y necesidad de cada organización, huyendo en todo momento de soluciones idénticas para todos los proyectos. Pero servicios y soluciones apoyados siempre en marcos de rango superior (Leyes, Reglamentos, Políticas y Normas o Estándares) que permitan que nuestras soluciones sean entendidas y aplicadas por todos. … el valor de la experiencia, el arte de la eficacia … 3
  4. 4. Ámbito de actuaciónInnoSIB, con una clara orientación a la organización y estrategia de laempresa centra sus actuaciones relacionadas con la seguridad de lainformación en los siguientes ámbitos: Políticas y Normas internas de la Organización. Ley Orgánica de Protección de Datos. Normas ISO UNE 27000. Otros marcos y reglamentos en seguridad y gobierno de la información (Cobit, ENS, …). … el valor de la experiencia, el arte de la eficacia … 4
  5. 5. Políticas y Normas internas de la OrganizaciónLas políticas y normas internas reflejan la sensibilidad de la organizaciónhacia el gobierno y gestión de la seguridad de la información. InnoSIBcolabora con sus clientes en este ámbito mediante: Apoyo en la redacción de Políticas (generales y de ámbito específico) basadas en cultura y necesidades de cada organización. Procesos de evaluación del grado de implantación y nivel de cumplimiento de políticas y normas corporativas. Elaboración de planes de implantación de controles destinados a dar cumplimiento a dichos marcos de regulación interna. Chequeo de la compatibilidad de la normativa interna con la legislación vigente (LOPD, ENS) o normas internacionales. Campañas de concienciación y divulgación en relación a normas y políticas internas. … el valor de la experiencia, el arte de la eficacia … 5
  6. 6. Ley Orgánica de Protección de DatosLa LOPD (Ley orgánica de Protección de Datos) y su Reglamentoestablecen el marco legal en relación a los datos personales de laspersonas físicas. La LOPD es de obligatorio cumplimiento para todas lasorganizaciones y profesionales. InnoSIB puede colaborar con sus clientesen: La identificación e inscripción de los ficheros o tratamientos de datos personales. Redacción y mantenimiento del documento de seguridad (Obligatorio por ley). Desarrollo y seguimiento de procedimientos y controles destinados a dar cobertura a las exigencias de la LOPD y su reglamento (RLOPD). Elaboración de procedimientos para dar cobertura a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Auditorias y procesos de evaluación de cumplimiento de la LOPD. Planes de adecuación de Web corporativa a LOPD y LSSICE. Campañas de concienciación, divulgación y formación. … el valor de la experiencia, el arte de la eficacia … 6
  7. 7. Normas UNE ISO 27000 Las normas UNE ISO 27001 (Sistema de Gestión) y UNE ISO 27002 (Buenas prácticas) establecen un marco completo, y adecuado para cualquier organización, para la gestión de la seguridad de la información. Las normas 27000 tienen una gran penetración en la industria y la certificación de ISO 27001 está ampliamente reconocida InnoSIB puede colaborar con sus clientes en: Evaluación sistemática del grado de implantación de los controles de ISO 27002. Herramienta propia de autoevaluación. Apoyo en la evaluación de riesgos y determinación de los controles adecuados (organizativos y técnicos) Elaboración y dirección de planes de implantación de sistemas de gestión vasados en ISO 27001. Apoyo en proyectos de certificación de ISO 27001. Redacción de políticas y procedimientos. Campañas de concienciación, divulgación y formación. … el valor de la experiencia, el arte de la eficacia … 7
  8. 8. Otros marcos y reglamentos en seguridadAunque la LOPD y las normas ISO son los marcos de referencia máshabituales en relación a la seguridad de la información, existen otrosmuchos (obligatorios o de adscripción voluntaria) que pueden establecerel marco de colaboración de InnoSIB con sus clientes: PCI DSS (Payment Card Industry Data Security Standard) en el ámbito de las gestión de las tarjetas de crédito. ENS (Esquema nacional de Seguridad) en el ámbito de las administraciones públicas LSSICE (Ley de Servicios de la Sociedad de Información y Comercio Electrónico) COBIT en el ámbito del gobierno y auditoría de las TICs. InnoSIB dispone de herramienta propia para la evaluación del nivel de implantación de COBIT Quickstart (Versión reducida para PYMES). … … el valor de la experiencia, el arte de la eficacia … 8
  9. 9. Seguridad de la Información Líneas de actuación Marzo, 2012 info@innosib.com 691 600 798 600 905 835 Gurtubay, 6www.innosib.com 28001 Madrid – España © InnoSIB Consultores 21, S.L. 2012. Todos los derechos reservados Fotografías cortesía de Imagebase, Freeimages, Freephotosbank y Everystockphoto

×