1. Clickalba Protección Datos
D. Luis García Ruiz
Director Gerente de Clickalba Protección Datos
Presidente de la Asociación Profesional de Privacidad de Castilla la Mancha (APCLM)
967 119 812
info@clickalba.com
www.clickalba.com
2. Clickalba Protección Datos
1. ¿Quiénes somos?
2. Protección de Datos de Carácter Personal (LOPD)
3. Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE)
4. ISO 27001. Sistema de Gestión de Seguridad de la Información.
5. ISO 20000. Sistema de Gestión de Servicios TIC.
6. BS25999. Sistema de Gestión Continuidad de Negocio SGCN
7. ENS (Esquema Nacional de Seguridad)
8. Propiedad Industrial e Intelectual.
9. FIRST CRASH. ISO 27001.
967 119 812
info@clickalba.com
www.clickalba.com
3. Clickalba Protección Datos
¿Quiénes somos?
Clickalba se dedica a aportar seguridad a sus clientes en su activo más importante,
sus datos e información.
967 119 812
info@clickalba.com
www.clickalba.com
4. Clickalba Protección Datos
Protección de Datos de Carácter Personal (LOPD)
Consultoría.
Mantenimiento.
Outsourcing.
Servicios Adicionales.
Formación.
Auditorias.
967 119 812
info@clickalba.com
www.clickalba.com
5. Clickalba Protección Datos
Ley de Servicios de la Sociedad de la Información y de
Comercio Electrónico (LSSICE)
Adecuación de páginas web a la legislación vigente.
Auditoria Web.
Contratación electrónica.
Procedimiento de venta on-line.
Firma electrónica.
Condiciones de uso de páginas Web.
Marketing on-line.
Avisos legales.
Políticas de privacidad.
967 119 812
info@clickalba.com
www.clickalba.com
6. Clickalba Protección Datos
ISO 27001. Sistema de Gestión de Seguridad de la
Información.
Implantación de Sistemas de Gestión de la Seguridad de la Información (SGSI).
Políticas de Seguridad.
Análisis y gestión de riesgos.
Planes de Seguridad.
Planes de contingencia y continuidad.
Gestión de incidencias.
Auditoria previa a la obtención de la Certificación ISO 27001.
Revisiones periódicas del SGSI.
Formación a empleados.
967 119 812
info@clickalba.com
www.clickalba.com
7. Clickalba Protección Datos
ISO 20000. Sistema de Gestión de Servicios TIC.
Elaboración de Planes de Gestión y Políticas de calidad TI
Consultoría en gestión de incidencias, HelpDesk y gestión de problemas
Consultoría integración ISO 27001-ISO 20000
Auditorías internas de preparación para certificación en ISO 20000
967 119 812
info@clickalba.com
www.clickalba.com
8. Clickalba Protección Datos
BS25999. Sistema de Gestión Continuidad de Negocio SGCN
Su organización tendrá garantizada la continuidad de las actividades principales
del negocio de manera que el impacto que produce un desastre sea mínimo.
967 119 812
info@clickalba.com
www.clickalba.com
9. Clickalba Protección Datos
ENS (Esquema Nacional de Seguridad)
La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias
para la confianza en el uso de los medios electrónicos.
967 119 812
info@clickalba.com
www.clickalba.com
10. Clickalba Protección Datos
Propiedad Industrial e Intelectual.
Registro de marcas, patentes y nombres comerciales.
Licencias de uso y contratos de desarrollo de tecnología y software.
Protección de los derechos propiedad intelectual y contrato de confidencialidad.
Controversias y recuperación de nombres de dominio.
967 119 812
info@clickalba.com
www.clickalba.com
11. Clickalba Protección Datos
FIRST CRASH. SEGURIDAD DE LA INFORMACIÓN
¿Riesgos?
¡NUNCA PASA NADA!
967 119 812
info@clickalba.com
www.clickalba.com
12. Clickalba Protección Datos
AMENAZAS
Escalamiento de privilegios
Password cracking
Puertos vulnerables abiertos
Man in the middle
Violación de la privacidad de los empleados
Servicios de log inexistentes o que no son chequeados
Denegación de servicio Backups inexistentes
Destrucción de
Últimos parches no instalados
equipamiento
Desactualización Keylogging Port scanning
Hacking de Centrales Telefónicas
967 119 812
info@clickalba.com
www.clickalba.com
13. Clickalba Protección Datos
Spamming
Violación de contraseñas
Captura de PC desde el exterior
Virus Incumplimiento de leyes y regulaciones
Ingeniería social
Mails anónimos con agresiones
Programas “bomba, troyanos”
Interrupción de los servicios Destrucción de soportes documentales
Acceso clandestino a redes Robo o extravío de notebooks, palms
Acceso indebido a documentos impresos
Robo de información
Indisponibilidad de información clave
Intercepción de comunicaciones voz y
Falsificación de información wireless
Agujeros de seguridad de redes conectadas
para terceros
967 119 812
info@clickalba.com
www.clickalba.com
14. Clickalba Protección Datos
VULNERABILIDADES COMUNES
- Inadecuado compromiso de la dirección.
- Personal inadecuadamente formado y concienciado.
- Inadecuada asignación de responsabilidades.
- Ausencia de políticas/ procedimientos.
- Ausencia de controles (físicos/lógicos/correctivos…)
- Ausencia de reportes de incidentes y vulnerabilidades.
- Inadecuado seguimiento y monitoreo de los controles.
967 119 812
info@clickalba.com
www.clickalba.com
15. Clickalba Protección Datos
SEGURIDAD DE LA INFORMACION
La seguridad de la información se caracteriza aquí como la
preservación de:
su confidencialidad, asegurando que sólo quienes estén
autorizados pueden acceder a la información;
su integridad, asegurando que la información y sus métodos de
proceso son exactos y completos.
su disponibilidad, asegurando que los usuarios autorizados
tienen acceso a la información y a sus activos asociados cuando
lo requieran.
967 119 812
info@clickalba.com
www.clickalba.com
16. Clickalba Protección Datos
ORIGEN DE LA NORMATIVA
Grupo de trabajo – enero 1993
Emisión de código – Septiembre 1993
Publicación de BS 7799-1 Febrero 1995
Publicación de BS 7799-2 Febrero 1998
Publicación BS7799: 1999 1 y 2 Abril 1999
ISO 17799 (BS 7799-1) – Diciembre 2000
BS 7799-2 - Publicado en Septiembre 2002.
ISO 17799 - Publicado Julio 2005
ISO 27001 – Publicado Noviembre 2005.
967 119 812
info@clickalba.com
www.clickalba.com
17. Clickalba Protección Datos
SGSI
El sistema de gestión de la seguridad de la información (SGSI) es la parte del
sistema de gestión de la empresa, basado en un enfoque de riesgos del
negocio, para:
– establecer,
– implementar,
– operar,
– monitorear,
– mantener y mejorar la seguridad de la información.
Incluye.
– Estructura, políticas, actividades, responsabilidades, prácticas,
procedimientos, procesos y recueros.
967 119 812
info@clickalba.com
www.clickalba.com
18. Clickalba Protección Datos
¿POR QUÉ UN SGSI?
El hecho de implantar un SGSI
no prueba que una
organización sea 100 % segura.
La seguridad completa no
existe. No obstante, la adopción
de un SGSI proporciona
ventajas:
967 119 812
info@clickalba.com
www.clickalba.com
22. Clickalba Protección Datos
Modelo utilizado para establecer, implementar, monitorear y mejorar el
SGSI.
967 119 812
info@clickalba.com
www.clickalba.com