Seguridad de la Información

ISO 27001

El desarrollo de las nuevas tecnologías y el aumento de la dependencia de ellas han supuesto un incremento de la vulnerabilidad de uno de los activos más importantes gestionados por cualquier Organización, esto es, la información. Adoptar medidas orientadas a preservar su confidencialidad, su integridad y su disponibilidad, se ha convertido, por lo tanto, en un factor crítico para cualquier Organización.

Por otra parte, es importante no olvidar que la seguridad de la información también es un elemento ligado estrechamente a la calidad, de tal forma que no se puede hablar de auténtica calidad en una Organización sin tener en cuenta este factor tan importante.

En esta área las actuaciones que llevamos a cabo consisten:

  1. Implantación de sistemas de gestión de seguridad de la información ISO 27001 (SGSI) Auditoría del sistema.
  2. Adecuación de la empresa conforme al nuevo reglamento LOPD.
  3. Legalización de ficheros existentes conforme al nuevo reglamento LOPD.
  4. Asesoramiento legal.
  5. Auditorías Legales de Datos.

Mejore la seguridad de sus datos y evite riesgos

¿Qué es un SGSI NORMA ISO 27001?

Un Sistema de Gestión de la Seguridad de la Información (SGSI) está integrado por la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para garantizar la confidencialidad, la integridad y la disponibilidad de la información en cualquier Organización.

Desde hace ya algunos años, los principales Organismos internacionales de estandarización han venido estableciendo normas para la implantación de SGSI. La norma más utilizada actualmente es la ISO 27001:2005, ya que se trata de normas que cuentan con un alto reconocimiento internacional y que posibilitan la certificación del Sistema de Gestión de la Seguridad de la Información implantado.

Fases de implantación

  1. Definición de una estrategia de Seguridad de la Información para toda la Organización.
  2. Delimitación e identificación de los activos de información que van a ser objeto del Sistema de Gestión de Seguridad de la Información (SGSI).
  3. Análisis de riesgos para determinar las amenazas y vulnerabilidades de los activos de información inventariados previamente.
  4. Selección de controles y objetivos de seguridad.
  5. Definición de las medidas correctoras más adecuadas teniendo en cuenta los riesgos a minimizar.
  6. Documentación e implementación del SGSI.

Ventajas

  • Las certificaciones son un elemento diferenciador frente a la competencia al transmitir imagen de liderazgo, distinción, prestigio, garantía y excelencia.
  • Cumplimiento de la legislación vigente sobre protección de datos de carácter personal, comercio electrónico y propiedad intelectual, reduciendo así el riesgo de sanciones.
  • Reducción de costes ya que las pérdidas de información afectan a la continuidad de la actividad.
  • Mejora de los procesos y procedimientos de gestión de la información.
  • Satisfacción de los requisitos de seguridad exigidos por otras compañías clientes, empleados o accionistas.

¿Qué es la LOPD?

Adecuación/Legalización de ficheros conforme al nuevo reglamento LOPD.

Desde el 21 de Marzo de 2008 está en vigor el Reglamento de Seguridad (R.D. 1720/2007 de 21 de diciembre) que desarrolla la mencionada Ley Orgánica y que establece la obligación de las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soporte de almacenamiento, personal, procedimientos operativos, etc… Para vigilar la correcta aplicación de esta Ley se crea la AGENCIA DE PROTECCION DE DATOS.

En Grupo MYP consultores les ofrecemos el asesoramiento para la aplicación de la ley, para asegurar y mantener la confianza de sus clientes y trabajadores y además, evitarles las posibles denuncias o sanciones al respecto.

Fases de implantación

1 FASE:IDENTIFICACIÓN DE FICHEROS (1 VISITA)
Identificación de los datos y ficheros que deben ser protegidos.
Identificación de Usuarios con acceso a los ficheros
Identificación de medios, sistemas a utilizar para la protección de dichos ficheros.
Clasificación de ficheros: nivel bajo, medio o alto.

2 FASE : ELABORACIÓN DOCUMENTO SEGURIDAD Y REGISTRO EN AGENCIA
Registro en la Agencia de Protección de Datos de los ficheros identificados
Confección del documento de seguridad.

3 FASE : ENTREGA Y EXPLICACIÓN DE DOCUMENTACIÓN (1 VISITA)
Entrega a la empresa del Documento de Seguridad.
Explicación del documento y las medidas de seguridad.
Envío por fax de la copia de la solicitud de registro.

4 FASE : RECEPCIÓN Y REGISTRO DEL CÓDIGO DE INSCRIPCIÓN
Recepción del código de inscripción.
Anotación del código en el documento de seguridad.

Además, en Grupo MYP consultores les ofrecemos el servicio de mantenimiento LOPD, que consiste en una comprobación anual del estado de cumplimiento, incluyendo el registro de nuevos ficheros si los hubiera, así como la AUDITORIA BIENAL que exige la LOPD según el caso.

Certificado Protección de Datos

La división de Protección de Datos de Grupo MYP consultores certifica que esta empresa está adaptada y cumple con la normativa en vigor en materia de Protección de Datos, Ley Orgánica 15/1999 de Protección de Datos de carácter personal y el reglamento de Medidas de Seguridad que la desarrolla, Real Decreto 1720/2007 y que:

Se han adoptado la medidas técnicas y organizativas necesarias que garanticen la confidencialidad de los datos de los que la empresa es titular en cumplimiento de los Artículos 9 y 10 LOPD y R.D 1720/2007, de conformidad con el nivel de seguridad que tenga el fichero.

Los ficheros con datos de Carácter Personal se encuentran debidamente inscritos en la Agencia Española de Protección de Datos (AEPD).

Existe un Documento de seguridad (art. 88 R.D.1720/2007) que describe los procedimientos del tratamiento informático de los ficheros, y garantiza los derechos de información y acceso a los datos por parte de los interesados.

La empresa dispone de un Responsable de Seguridad que se encarga de coordinar y controlar las Medidas técnicas adoptadas en el Documento de Seguridad (art. 95 R.D.1720/2007).

Efectúa  una Auditoría periódica del cumplimiento de la normativa y de las medidas de seguridad implantadas.

La empresa como titular de los datos conoce derechos y obligaciones que se derivan de la normativa y permite a los interesados el ejercicio de los derechos que la normativa le reconoce (fundamentalmente, acceso, rectificación y cancelación).  

ANEXO:
La división de protección de datos de carácter personal de Grupo MYP consultores es un servicio propio de adaptación de empresas a la normativa legal en esta materia. Si en las conclusiones de una auditoría periódica se detecta un incumplimiento de la normativa y no se llevan a cabo las medidas recomendadas, Grupo MYP consultores derogará este certificado y no se responsabiliza de las medidas posteriores adoptadas por la AEPD.

¿Le interesa este servicio? Pídanos un presupuesto sin compromiso, le atenderemos encantados.