Seguridad de la Información

PRIMEROS
PASOS

CUMPLIMIENTO

CERTIFICACIONES

Consultoría Online

Auditoría

Campus Cavala

Política de Seguridad de la Información
Análisis de riesgos
Ciberseguros

Reglamento General de Protección de Datos
Delegado de Protección de Datos

ENS
ISO 27001
ISO 27701
ISO 20000
ISO 22301

Consultoría Online

Auditoría

Campus Cavala

Seguridad de la Información: Primeros Pasos

Te ayudamos a elaborar e implementar tus políticas de seguridad de la información

Las políticas de seguridad de la información consisten en una serie de normas y directrices que permiten garantizar la confidencialidad, la integridad y la disponibilidad de la información y minimizar los riesgos que le afectan.

Te asesoramos para obtener el producto de ciberseguridad que mejor se adapte a tu empresa. Nuestro análisis, se
basa en una serie de procesos en tiempo real que nos permiten descubrir, de forma rápida y sencilla, que
vulnerabilidades están afectando a tu servicio informático y, de esta manera, actuar en consecuencia.

Un análisis de Ciberriesgos es una completa herramienta online que
permite hacer el diagnóstico diario de vulnerabilidades de tu sistema de información sobre el que se establecen medidas de seguridad para
evitar hackeos, phishing, bloqueos y peticiones de rescate de datos.
Nuestro análisis de ciberriesgo incluye diversos tipos de vulnerabilidades:

  • Graves: Vulnerabilidad de muy fácil explotación que puede poner en riesgo el sistema y los datos que contiene.
  • Altas: Vulnerabilidad de fácil explotación que puede poner en riesgo el sistema y los datos que contiene.
  • Medias: Vulnerabilidad de compleja explotación, que puede permitir el bloqueo del sistema y robo de información.
  • Bajas: Vulnerabilidad de difícil explotación y que no supone riesgo en sí misma, pero que combinada con otras puede suponerlo.
  • Informativas: Información disponible del sistema que, sin ser un riesgo, permite detectar vulnerabilidades explotables.

¿Qué consigo si contrato un análisis de sus riesgos informáticos y de ciberseguridad?

  • Tendré una visión precisa de los activos relacionados con la información de la empresa.
  • Conoceré los riesgos a los que se expone mi empresa.
  • Podré medir el impacto que producirá en la empresa cualquier riesgo en caso de producirse.
  • Tendré más conciencia a la hora de tomar decisiones de inversión en ciberseguridad y reduciré los tiempos de actuación ante posibles incidentes de seguridad.
  • Podré implementar mejoras o reforzar aspectos débiles en las medidas de seguridad.
  • Garantizaré la continuidad del negocio, disponiendo de planes y
    protocolos en caso de incidentes graves.
  • Obtendré herramientas para fomenta una cultura de prevención en la empresa, implicando a todas las personas que la forman.
  • Fortaleceré el cumplimiento de las normativas legales en cuestión de seguridad.

Te asesoramos para obtener el producto de ciberseguridad que mejor se adapte a tu empresa. Nuestro análisis, se
basa en una serie de procesos en tiempo real que nos permiten descubrir, de forma rápida y sencilla, que
vulnerabilidades están afectando a tu servicio informático y, de esta manera, actuar en consecuencia.

Un ciberseguro o seguro de ciberriesgos es un producto relativamente nuevo para cubrir las necesidades y resarcir los daños surgidos tras un ciberataque. El teletrabajo ha provocado muchas las oleadas de phishing y diferentes ciberataques a empresas de nuestro país con diferentes objetivos como robo de dinero, información, ciber espionaje, paralización de la actividad o daño reputacional. Unos ciberataques que en ciertas compañías pueden suponer el cierre total de su actividad.

La protección se hace imprescindible pudiendo incurrir incluso en responsabilidad civil o penal si la vulneración de los sistemas informáticos llegar a producir daños a terceros. Las pólizas de Seguros Ciber ofrecen una protección completa para empresas y trabajadores autónomos con el fin de detectar cualquier tipo de vulnerabilidad, proteger los sistemas frente a posibles amenaza y evitar riesgos en la protección de elementos informáticos y datos almacenados.

Seguridad de la Información: Cumplimiento

Contamos con profesionales con las competencias jurídicas, técnicas, tecnológicas y de gestión que son necesarias para cumplir la normativa de protección de datos personales.
LOPD y RGPD

Información sobre la Protección de Datos (LOPD – RGPD)

La Ley Orgánica 15/1999, de 13 de diciembre, y su Reglamento de desarrollo, regulado por el Real Decreto 1720/2007, de 21 de diciembre de Protección de Datos de Carácter Personal, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como a la Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y Comercio Electrónico obliga a aquellas empresas y entidades que utilicen datos de carácter personal susceptibles de tratamiento, establecer medidas de seguridad sobre los datos personales que traten, así como a establecer políticas de gestión y procedimientos de gestión y protección de datos personales.

Para evitar sanciones en protección de datos, CAVALA ofrece su consultoría y auditoría para la implantación de la protección de datos teniendo en cuenta:

  • La responsabilidad del empresario y titular de los datos.
  • Parte jurídica y documental del sistema de protección de datos personales.
  • La seguridad de los sistemas de información, incluido el uso de la tecnología.
  • Formación en protección de datos de todas las personas que tratan datos personales, especialmente el Responsable de Protección de datos de la compañía.

Contamos con profesionales formados que abarcan las competencias jurídicas, técnicas, tecnológicas y de gestión
que son necesarias para cumplir la normativa de protección de datos personales LOPD y RGPD

¿Cómo te aseguramos que cumples con la legislación en materia de protección de datos?

  • Realizamos un diagnóstico del cumplimiento de los requisitos legales de protección de datos LOPD y RGPD o auditoria de protección de datos personales en la organización, sus procesos y sistemas de información, incluidos el uso de tecnología de la información. Este diagnóstico inicial o auditoría de protección de datos personales es exhaustivo e incluye:

    ✓ Un análisis documental.
    ✓ Un análisis de campo de las obligaciones legales derivadas del deber de información al interesado y del deber de obtención del consentimiento del interesado.
    ✓ Un análisis de los flujos de información.
    ✓ Un análisis de los derechos de los interesados.
    ✓ Un análisis de las obligaciones técnicas tales como políticas de seguridad, bases jurídicas de los tratamientos, identificación y evaluación de riesgos de protección de datos.

  • Elaboramos un documento de seguridad en base a los resultados de la auditoría de protección de datos personales. Este documento de seguridad incluirá las medidas técnicas y organizativas apropiadas para hacer frente a los riesgos detectados sobre los derechos y libertades de los titulares de los datos personales. Además, incluirá las cláusulas de protección de datos, los textos de protección de datos y resto de instrumentos de verificación de las medidas de seguridad de protección de datos que se necesitan para evitar sanciones de protección de datos.

Seguridad de la Información: Certificaciones

Proporcionamos un paquete de seguridad de la información completo e integrado que asegura la certificación ISO 27001, ISO 27002 y la ISO 27701 en una única asesoría.

¿Qué es la Certificación ISO 27001?

La certificación ISO 27001 es una norma internacional para la gestión de la seguridad de la información totalmente indicada para aquellas organizaciones que traten información de especial importancia, ya sea porque la viabilidad del negocio dependa de ella, ya sea porque el tipo de información tratada es especialmente sensible y/o sujeta a la normativa obligatoria de protección de datos. Mediante la implantación de la norma ISO 27001, la empresa, integra en su tecnología de la información un conjunto de controles y recomendaciones en función de los requisitos técnicos, legales y organizativos inherentes a la empresa. Esta norma es totalmente compatible con ISO 9001.

¿Qué es la norma ISO 27701?

La norma ISO/IEC 27701 Técnicas de seguridad sirve para certificar la gestión de la privacidad en el entorno empresarial. Es una extensión de las normas ISO 27001 e ISO 27002 para la gestión de privacidad dentro del contexto de todo tipo de organizaciones independientemente de su tamaño y carácter público, privado, o sin fines de lucro.

La norma ISO 27701 da respuesta al artículo 24.3 del Reglamento General de Protección de Datos (RGPD), y su posterior adaptación a la legislación española con la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Este artículo del RGPD pretende ayudar a empresas y organizaciones a verificar el cumplimiento de los requisitos de privacidad y protección de datos personales, así como a demostrar que la empresa realiza un correcto tratamiento de los datos personales de sus clientes, empleados y colaboradores (“principio de responsabilidad proactiva”) a través de estándares o recomendaciones, así como certificaciones.

Beneficios de la implantación de ISO 27001 y 27701

  • Garantía de seguridad en el tratamiento de los datos personales.
  • Puntos extra frente a tu competencia, en procesos de homologación y selección de proveedores de cuentas privadas y concursos públicos según la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • Seguridad ampliada por incorporación de la gestión de la privacidad en la gestión de riesgos de la empresa.
  • Control de las potenciales brechas de privacidad.
  • Organización de roles y responsabilidades claras sobre los tratamientos de datos personales.
  • Mejora de la asignación de contratos con encargados del tratamiento de los datos personales.
  • Verificación del registro de actividades de los tratamientos de los datos personales.
  • Integración de la privacidad desde el diseño de los procesos de tratamiento de los datos personales.
  • Aseguramiento de que los propietarios de los datos personales pueden llevar a cabo el ejercicio.

Las empresas que ofrecen servicios IT tienen en la Norma ISO 20000 el estándar ideal para garantizar a sus clientes que sus servicios cuentan con las mejores prácticas certificadas a nivel internacional. Por eso, cada vez es más habitual que las Pymes se certifiquen en ISO 20000 para poder competir en el mercado actual.

¿Qué es la Certificación ISO 20000?

Norma ISO 20000, un estándar de calidad que garantiza que los sistemas de gestión y soporte TI (Tecnologías de la Información) de una empresa siguen las mejores prácticas. Además, ISO 20000 destaca entre otras certificaciones ISO, por la importancia que da a la satisfacción del cliente, siendo así, una certificación que se adapta a las exigencias del mercado actual. El objetivo de la norma ISO es ofrecer a las empresas una certificación que garantiza que la metodología y buenas prácticas están correctamente establecidas en sus procesos de gestión de la información. Al implantar ISO 20000 las empresas conseguirán una integración de sus procesos que incluye un sistema de mejora continuo en la calidad de sus servicios, tanto a sus clientes como de forma interna. Esta norma es fácilmente integrable con otras certificaciones tales como ISO 27001 o ISO 9001.

¿Qué es la norma ISO 22301?

ISO 22301 es la nueva norma internacional de gestión de continuidad de negocio que, a través del ciclo de mejora continua (PDCA), establece los requisitos para la planificación, el establecimiento, la implantación, la operación, la supervisión, la revisión, la prueba, el mantenimiento y la mejora de un sistema de gestión de continuidad de negocio documentado teniendo en cuenta la gestión de los riesgos globales de cada organización y su capacidad de resiliencia.

Una adecuada gestión de la continuidad del negocio permite a las organizaciones:

  • Tener la capacidad de resistir los efectos de un incidente (resiliencia) así como prevenir o evitar los posibles escenarios originados por una situación de crisis.
  • Gestionar la interrupción de sus actividades minimizando las consecuencias económicas, de imagen o de responsabilidad civil derivadas de la misma.
  • Puntos extra frente a tu competencia, en procesos de homologación y selección de proveedores de cuentas privadas y concursos públicos según la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
  • Adquirir una mayor flexibilidad ante la interrupción de sus actividades.
  • Reducir los costes asociados a la interrupción.
  • Evitar penalizaciones por incumplimiento de contratos como proveedor de productos o servicios.
  • Disponer de una metodología estructurada para reanudar sus actividades después de una
    interrupción.

¿Cómo podemos ayudarte?

Contáctanos
info@cavala.es
+34 91 534 0407

CAVALA, 20 años de experiencia en Responsabilidad Social, Sostenibilidad y Certificaciones ISO, entre otros.

Twitter Linkedin

info@cavala.es  

+34 91 534 0407

C/ Orense 70 – planta 11 – 28020 Madrid

Te ayudamos con la Consultoría y Auditoría de:

Scroll al inicio