IT COMPLIANCE & SECURITY
ÁREAS DE ACTIVIDAD PROTECCIÓN DE DATOS PERSONALES IT GOVERNANCE CUMPLIMIENTO NORMATIVO PROYECTOS CORPORATIVOS IMPLANTACIÓN...
Protección de Datos de Carácter Personal
<ul><ul><li>Revisión/actualización de Procedimientos y Documentación </li></ul></ul><ul><ul><li>Tratamiento de  Datos espe...
Objetivos
Descripción y Fases
IT Governance y Proyectos Corporativos
<ul><li>Estudio y adaptación pragmática de los objetivos corporativos: </li></ul><ul><ul><li>Análisis de situación e Inter...
<ul><ul><li>Diseño y optimización de procesos en la gestión de vulnerabilidades y controles </li></ul></ul><ul><ul><li>Inv...
<ul><li>Análisis de mejores prácticas  en la Organización a través de un marco de referencia de los procesos con una estru...
<ul><ul><li>Análisis y Clasificación de procesos </li></ul></ul><ul><ul><li>Gestión de riesgos </li></ul></ul><ul><ul><li>...
<ul><li>Interceptación de riesgos ante posibles incidencias </li></ul><ul><li>Ahorro de tiempo y costes </li></ul><ul><li>...
Cumplimiento Normativo Internacional
<ul><ul><li>Complemento para la  Dirección y las áreas de Seguridad, Auditoría y Asesoría Jurídica  para  evaluar y aplica...
Presencia Internacional ¿LEGISLACIÓN APLICABLE? EUROPA AMÉRICA ÁFRICA ASIA Banca Sanidad Seguros Energía y Medio Ambiente ...
Alcance Argentina Bolivia Brasil Chile Colombia Costa Rica Ecuador Guatemala Honduras Estados Unidos México Panamá Paragua...
Ámbitos Leyes analizadas > 2.700 Leyes que aplican > 1.400
Fases
Community Management & Social Media
Colaboración Novedades Logros Imagen Intercambio Servicios <ul><li>Análisis de necesidades y objetivos </li></ul><ul><li>D...
PRINCIPALES PROYECTOS CUMPLIMIENTO NORMATIVO INTERNACIONAL PROYECTOS CORPORATIVOS PROTECCIÓN DE DATOS FORMACIÓN
SISTEMA DE GESTIÓN SISTEMA DE GESTIÓN INTEGRADO Gestión de la Calidad Gestión de la Seguridad  de la información Certifica...
  www.anyhelp.com [email_address] @compliance_IT 91 378 8147
Próxima SlideShare
Cargando en…5
×

IT Compliance & Security

1.775 visualizaciones

Publicado el

En Compliance IT ofrecemos asesoría y consultoría especializada en TICs de forma que las Organizaciones garanticen la seguridad, privacidad y las buenas prácticas
http://www.anyhelp.com

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
1.775
En SlideShare
0
De insertados
0
Número de insertados
2
Acciones
Compartido
0
Descargas
31
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

IT Compliance & Security

  1. 1. IT COMPLIANCE & SECURITY
  2. 2. ÁREAS DE ACTIVIDAD PROTECCIÓN DE DATOS PERSONALES IT GOVERNANCE CUMPLIMIENTO NORMATIVO PROYECTOS CORPORATIVOS IMPLANTACIÓN FORMACIÓN AUDITORÍA CONSULTORÍA COMMUNITY MANAGEMENT IMPLANTACIÓN FORMACIÓN AUDITORÍA CONSULTORÍA
  3. 3. Protección de Datos de Carácter Personal
  4. 4. <ul><ul><li>Revisión/actualización de Procedimientos y Documentación </li></ul></ul><ul><ul><li>Tratamiento de Datos especialmente sensibles </li></ul></ul><ul><ul><li>Cesión de datos de carácter personal </li></ul></ul><ul><ul><li>Transferencia internacional de Datos Personales </li></ul></ul><ul><ul><li>Auditorías </li></ul></ul><ul><ul><li>Seguimiento </li></ul></ul>Proyectos PROTECCIÓN DE DATOS PERSONALES <ul><ul><li>Consultoría e implantación </li></ul></ul><ul><ul><li>Auditoría </li></ul></ul><ul><ul><li>Formación </li></ul></ul><ul><ul><li>Mantenimiento y asesoría continuados </li></ul></ul><ul><ul><li>Documentación de procesos críticos </li></ul></ul>
  5. 5. Objetivos
  6. 6. Descripción y Fases
  7. 7. IT Governance y Proyectos Corporativos
  8. 8. <ul><li>Estudio y adaptación pragmática de los objetivos corporativos: </li></ul><ul><ul><li>Análisis de situación e Interpretación. </li></ul></ul><ul><ul><li>Adaptación e Integración con estándares internacionales y buenas prácticas. </li></ul></ul><ul><ul><li>Adaptación e Implementación de Normas ISO 9000 y 14000: </li></ul></ul><ul><ul><li>Identificación de procesos </li></ul></ul><ul><ul><li>Identificación de requisitos de la Organización </li></ul></ul><ul><ul><li>Planificación del Sistema </li></ul></ul><ul><ul><li>Adaptación a los requisitos de la Organización y de la ISO </li></ul></ul>PROYECTOS CORPORATIVOS <ul><ul><li>Integración normas corporativas </li></ul></ul><ul><ul><li>Adaptación estándares Internacionales </li></ul></ul><ul><ul><li>Análisis normativa Internacional </li></ul></ul><ul><ul><li>ISO 9000 </li></ul></ul><ul><ul><li>ISO 14000 </li></ul></ul>
  9. 9. <ul><ul><li>Diseño y optimización de procesos en la gestión de vulnerabilidades y controles </li></ul></ul><ul><ul><li>Investigación y análisis forense de incidentes de seguridad </li></ul></ul><ul><ul><li>Pruebas de Hacking Ético, ataque y penetración sobre redes y aplicaciones: </li></ul></ul><ul><ul><ul><li>Identificación de vulnerabilidades </li></ul></ul></ul><ul><ul><ul><li>Definición del Nivel de seguridad de las aplicaciones </li></ul></ul></ul><ul><ul><ul><li>Proponer mejoras para la solución de los problemas identificados </li></ul></ul></ul><ul><ul><li>Optimización </li></ul></ul><ul><ul><li>Disponibilidad, Integridad y Confidencialidad </li></ul></ul><ul><ul><li>Ethical Hacking </li></ul></ul><ul><ul><li>Incidentes de Seguridad </li></ul></ul>SEGURIDAD DE LA INFORMACIÓN
  10. 10. <ul><li>Análisis de mejores prácticas en la Organización a través de un marco de referencia de los procesos con una estructura manejable y lógica </li></ul><ul><li>Aseguramiento de la continuidad del negocio desde diferentes enfoques: </li></ul><ul><ul><li>Plan de Continuidad de Negocio (BCP) </li></ul></ul><ul><ul><li>Plan de Recuperación de Desastres (DRP) </li></ul></ul><ul><ul><li>Plan de Continuidad de Operaciones (COOP) </li></ul></ul>IT GOVERNANCE <ul><ul><li>COBIT 4.1 </li></ul></ul><ul><ul><li>ISO 27001 </li></ul></ul><ul><ul><li>ITIL </li></ul></ul><ul><ul><li>CMMI </li></ul></ul>
  11. 11. <ul><ul><li>Análisis y Clasificación de procesos </li></ul></ul><ul><ul><li>Gestión de riesgos </li></ul></ul><ul><ul><li>Plan de Continuidad de Negocio: Infraestructuras, Personas, TI y Proveedores </li></ul></ul><ul><ul><li>Planes de Contingencia </li></ul></ul><ul><li>Análisis de la situación actual. </li></ul><ul><li>Análisis de riesgos (RIA) </li></ul><ul><li>Análisis de impacto en el negocio (BIA)  </li></ul><ul><li>Definición de RTO y RPO  </li></ul><ul><li>Plan de recuperación de desastres (DRP) </li></ul><ul><li>Plan de continuidad del negocio (BCP) </li></ul><ul><li>Simulacros del Comité de Crisis </li></ul><ul><li>Formación y Concienciación </li></ul>CONTINUIDAD DEL NEGOCIO
  12. 12. <ul><li>Interceptación de riesgos ante posibles incidencias </li></ul><ul><li>Ahorro de tiempo y costes </li></ul><ul><li>Mejora de la imagen y confianza en el negocio </li></ul><ul><ul><li>Beneficios </li></ul></ul>CONTINUIDAD DEL NEGOCIO
  13. 13. Cumplimiento Normativo Internacional
  14. 14. <ul><ul><li>Complemento para la Dirección y las áreas de Seguridad, Auditoría y Asesoría Jurídica para evaluar y aplicar las disposiciones legales </li></ul></ul><ul><ul><li>Identificación de la legislación aplicable en el sector </li></ul></ul><ul><ul><li>Correspondencia con estándares internacionales </li></ul></ul><ul><ul><li>Verificación de cumplimiento: Auditoría interna </li></ul></ul><ul><ul><li>Información para toma de decisiones </li></ul></ul><ul><ul><li>Análisis de vulnerabilidades y riesgos </li></ul></ul><ul><ul><li>Buen gobierno corporativo </li></ul></ul>Objetivos y Aplicación CUMPLIMIENTO NORMATIVO INTERNACIONAL
  15. 15. Presencia Internacional ¿LEGISLACIÓN APLICABLE? EUROPA AMÉRICA ÁFRICA ASIA Banca Sanidad Seguros Energía y Medio Ambiente Telecomunicaciones Comercio Electrónico Industria
  16. 16. Alcance Argentina Bolivia Brasil Chile Colombia Costa Rica Ecuador Guatemala Honduras Estados Unidos México Panamá Paraguay Perú Puerto Rico Rep. Dominicana Uruguay Venezuela America Latina Europa Nueva York Miami Texas California De PRODUCTO a SERVICIO U.E. Suiza 2.011 2.010 2.009 2.008 2.007 2.006 2.005
  17. 17. Ámbitos Leyes analizadas > 2.700 Leyes que aplican > 1.400
  18. 18. Fases
  19. 19. Community Management & Social Media
  20. 20. Colaboración Novedades Logros Imagen Intercambio Servicios <ul><li>Análisis de necesidades y objetivos </li></ul><ul><li>Definición de estrategia </li></ul><ul><li>Servicios y contenidos a promocionar </li></ul><ul><li>Canales de difusión </li></ul><ul><li>Impacto y adecuación </li></ul><ul><li>Seguimiento de Marca </li></ul><ul><li>Cumplimiento y buenas prácticas </li></ul><ul><li>Formación </li></ul>
  21. 21. PRINCIPALES PROYECTOS CUMPLIMIENTO NORMATIVO INTERNACIONAL PROYECTOS CORPORATIVOS PROTECCIÓN DE DATOS FORMACIÓN
  22. 22. SISTEMA DE GESTIÓN SISTEMA DE GESTIÓN INTEGRADO Gestión de la Calidad Gestión de la Seguridad de la información Certificación ISO 9001:2008 Certificación ISO 27001:2005
  23. 23. www.anyhelp.com [email_address] @compliance_IT 91 378 8147

×