Categoría: Seguridad de la informacion

Seguridad de la informacion y TIC’s

ISO 27001 Seguridad de la Información

La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO/IEC 27001/05 le ayuda a gestionar y proteger sus valiosos activos de información (tanto digital como física).

ISO/IEC 27001/05 es la única norma internacional auditable que define los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.

Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes.

Solicite Presupuesto

ISO27001

¿Qué valor aporta a mi empresa?

  • Ventaja Competitiva: Proporciona una ventaja competitiva tanto frente a licitaciones como a clientes, al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
  • Mejora de la seguridad de la información: Mediante la evaluación y análisis de riesgos se detectan las vulnerabilidades de la organización para posteriormente establecer medidas correctivas que solucionen las mismas.
  • Cumplimiento de Leyes: Demuestra el cumplimiento de las leyes y normativas que sean de aplicación como LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico) y LOPD (Ley Orgánica de Protección de Datos).
  • Asegura la continuidad y funcionamiento de la organización: Al procedimentar y establecer pautas de trabajo se evitan situaciones que impidan la continuidad del negocio (p.e.: caídas del servidor con el correspondiente paro de la producción, fugas de información confidencial, etc…).
  • Confidencialidad y protección de la información: Se establecen contratos y cláusulas con proveedores y personal interno que garantizan la confidencialidad y protección de la información.
  • Integración del Departamento de Informática: Al analizar y estandarizar las pautas de trabajo del Dep. de Informática lo integra en la organización como un pilar importante y permite que trabaje de manera conjunta con el resto de departamentos, poniendo en valor las tareas que desarrollan.

¿A quien va dirigido?

La norma es particularmente interesante si la protección de la información es crítica, como en:

  • Medianas y Grandes Empresas
  • Empresas con I+D+I
  • Empresas Publicas
  • Finanzas
  • Sanidad
  • Seguros
  • TIC’S
  • Asesorias

LOPD (Ley de Protección de Datos)

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales.

Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.

Los servicios prestados por IPYC para adecuar las empresas a Ley Orgánica 15/1999 de 13 de diciembre y el Reglamento RD1720/07 de 21 de diciembre son:

  • Gestión de la inscripción de ficheros en la APD.
  • Elaboración del Documento de Seguridad.
  • Redacción de contratos, formularios y clausulado para la recogida y tratamiento de datos.
  • Auditorias y revisiones periódicas.
  • Certificado LOPD por IPYC.

Solicite Presupuesto

Otras opciones del Servicio

Si dispone de tiempo o del personal adecuado, tiene la posibilidad de formarse para aplicar los cambios necesarios internamente.

flecha

Curso de LOPD (Ley de Protección de Datos).

LOPD Protección de DatosEl Reglamento establece distintos niveles de seguridad en función de los tipos de ficheros que trata:

  • Nivel Básico: Para todos los ficheros de datos de carácter personal.
  • Nivel Medio: Serán adoptadas para:
    • Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales.
    • Ficheros que contengan datos sobre Hacienda Pública.
    • Ficheros que contengan datos sobre Servicios Financieros.
    • Ficheros que contengan datos sobre solvencia patrimonial y crédito.
    • Ficheros que contengan un conjunto de datos suficientes que permitan elaborar un perfil del afectado (se les aplican las medidas descritas en los art.17 a 20).
  • Nivel Alto: Aquellos que contengan datos de ideología, religión, creencias, origen racial, salud, vida sexual.

¿Qué valor aporta a mi empresa?

  • Cumplir con la legislación en vigor.
  • Evitar sanciones por parte de la Agencia Española de Protección de Datos (AEPD).

¿A quien va dirigido?

  • Aplica a cualquier empresa o entidad industrial y de servicios y en especial a las empresas/entidades que traten con ficheros de nivel medio o alto.
  • La nueva revisión de la norma ISO 9001 (revisión del 2008) introduce como nuevo requisitos que todas las empresas cumplan con la LOPD independientemente del tipo de ficheros que tramiten.