SEGURIDAD DE LA INFORMACIÓN

Se necesitan 20 años para construir una reputación y cinco minutos para arruinarla

Warren Buffett

Hoy en día todas las organizaciones tratan de una forma u otra información sensible o confidencial de su personal, clientes, proveedores, etc… La gestión deficiente relativa a información es causa directa de pérdida de confianza por parte de los clientes y afecta a la reputación de marca.

Disponer de un sistema que te garantice la confidencialidad, integridad y disponibilidad de la información que manejas es hoy en día una prioridad para tu negocio.

Los sistemas de seguridad de la información te ayudarán a definir el correcto uso, nivel de acceso y control de tu información, reduciendo riesgos asociados a la misma. Además te permitirá implicar a toda la organización y te ayudará a focalizar y optimizar la inversión en tecnología.

SEGURIDAD DE LA INFORMACIÓN
ISO 27001 Sistema de gestión de la seguridad de la información
ENS (Esquema Nacional de Seguridad)
ISO 22301 Sistema de gestión de continuidad de negocio
ISO 20000 Calidad de los servicios TI

ISO
27001
SEGURIDAD
DE LA INFORMACIÓN

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

¿QUÉ ES LA ISO 27001 SEGURIDAD DE LA INFORMACIÓN?

La ISO 27001 es una norma internacional de Seguridad de la Información que permite garantizar la confidencialidad, integridad y disponibilidad de la información de una organización. Esta normativa asegura que los recursos del Sistema de Información de la organización se utilicen de la forma que han sido definidos y el acceso de información se encuentra correctamente definido y controlado, permitiendo el acceso solo a las personas autorizadas. La seguridad de la información se basa en la protección de los 3 principales activos; la Información, los equipos y los usuarios.

¿PARA QUIEN ES LA ISO 27001 SEGURIDAD DE LA INFORMACIÓN?

Cualquier organización puede desplegar un SGSI siguiendo este estándar, especialmente aquellas que traten información de clientes, confidencial o sensible.

BENEFICIOS DE LA ISO 27001 SEGURIDAD DE LA INFORMACIÓN

  • Reducir el riesgo de pérdida, robo o corrupción de información confidencial o sensible.
  • Evitar perdida de confianza en la continuidad de la actividad después de un incidente grave (debido cuidado y diligencia).
  • Establecer una metodología de gestión de la seguridad clara y estructurada conocida por los empleados proveedores y clientes.
  • Generación de Confianza por parte de los clientes y otras partes interesadas sobre el tratamiento de su información.
  • Focalizar y ajustar el gasto en seguridad y tecnología los objetivos organizacionales.
  • Gestionar los activos de información de manera organizada que facilite la mejora continua.
  • Reputación de marca.
  • Formación y concienciación en materia de seguridad de la información a los empleados de la organización

TIEMPO IMPLANTACIÓN

REQUISITOS

ENS
ESQUEMA NACIONAL
DE SEGURIDAD

SEGURIDAD DE LA INFORMACIÓN

¿QUÉ ES EL ESQUEMA NACIONAL DE SEGURIDAD?

El ENS ha sido actualizado en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad , en el que se ocupa esencialmente de establecer la política de seguridad en la utilización de medios electrónicos a través de los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada. El principal objetivo del ENS es crear las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permitan el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

¿PARA QUIEN ES EL ESQUEMA NACIONAL DE SEGURIDAD?

Según lo que dispone la normativa será de aplicación obligatoria para la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local. El ENS también deben aplicarlo, entre otras, las siguientes entidades del sector público:

  • Fundaciones del sector público.
  • Universidades Públicas.
  • Grupos políticos de las Cortes Generales y de Corporaciones Locales.
  • Colegios profesionales en las tareas que realizan para la administración.
  • Cámaras de comercio.
  • Hospitales públicos.
  • Federaciones deportivas.
  • Empresas públicas (aguas, transporte, radio y TV, autopistas, etc.).
Las empresas del sector privado que prestan servicios a entidades públicas también deben cumplir los requerimientos del ENS según el tipo de servicio e información que tratan

BENEFICIOS DE EL ESQUEMA NACIONAL DE SEGURIDAD

  • Crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de la información y los servicios electrónicos, que permita a los ciudadanos, sector privado y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
  • Establecer la política de seguridad en la utilización de medios electrónicos, que estará constituida por los principios básicos y los requisitos mínimos para una protección adecuada de la información.
  • Introducir los elementos comunes que han de guiar la actuación de las Administraciones públicas y al sector privado en materia de seguridad de las tecnologías de la información.
  • Aportar un lenguaje común para facilitar la interacción de las Administraciones públicas y al sector privado, así como la comunicación de los requisitos de seguridad de la información a la Industria.
  • Aportar un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios de administración electrónica cuando participan diversas entidades.
  • Facilitar un tratamiento continuado de la seguridad.
  • Implantación de distintas medidas de seguridad establecidas en el RD:
    • 4 medidas en el marco organizativo. constituido por un conjunto de medidas relacionadas con la organización global de la seguridad.
    • 31 medidas en el marco operacional. constituido por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes.
    • 40 medidas en el marco de protección. se centrarán en activos concretos según su naturaleza, con el nivel requerido en cada dimensión de seguridad.

TIEMPO IMPLANTACIÓN

6-8 MESES desde contratación.

REQUISITOS

ISO
22301
GESTIÓN
CONTINUIDAD NEGOCIO

SEGURIDAD DE LA INFORMACIÓN

¿QUÉ ES LA NORMA ISO 22301 GESTIÓN DE CONTINUIDAD DE NEGOCIO?

La ISO 22301 es una norma internacional de gestión de continuidad de negocio. Esta norma identifica los fundamentos de un Sistema de Gestión de la Continuidad de negocio, estableciendo el proceso, los principios y la terminología de gestión de continuidad de negocio.

¿PARA QUIEN ES LA NORMA ISO 22301 GESTIÓN DE CONTINUIDAD DE NEGOCIO?

La norma ISO 22301 es una norma genérica que se aplica en cualquier sector productivo o industria independientemente de su tamaño.

BENEFICIOS DE LA NORMA ISO 22301 GESTIÓN DE CONTINUIDAD DE NEGOCIO

  • Organización interna: Estar preparado ante cualquier incidente a nivel interno para minimizar el impacto del mismo.
  • Liderazgo y asignación de responsabilidades. La dirección debe estar implicada en este proceso supervisándolo y apoyándolo. Además, se deben delegar también responsabilidades de toma de decisiones y establecer sus funciones en el plan de personal correctamente calificado.
  • Resistencia Empresarial: Tener la capacidad de resistir los efectos de un incidente (resilencia) así como prevenir o evitar los posibles escenarios originados por una situación de crisis. Evitar periodos de inactividad y pérdidas financieras mediante un sistema de gestión de reisgos, preparación ante emergencias y planes de contingencia.
  • Gestión de riesgos: Una mayor consistencia y trazabilidad de los productos y servicios hace que los problemas sean más fáciles de arreglar.
  • Reducción de los RTO: Minimizar el tiempo de interrupción tras cualquier incidencia y mejorar el tiempo de recuperación.
  • Implicar a toda la organización. Todo miembro de la actividad de la empresa debe ser consciente y comprometerse a garantizar la continuidad y seguridad. También es necesario formar al personal para garantizar, al menos, unas capacidades mínimas de manejo tecnológicos.
  • Mayor control:Demostrar su resistencia a clientes, proveedores y para ofertas de licitación.

TIEMPO IMPLANTACIÓN

6 MESES desde contratación.

REQUISITOS

ISO
20000
CALIDAD DE LOS
SERVCIOS TI

SEGURIDAD DE LA INFORMACIÓN

¿QUÉ ES LA NORMA ISO 20000 CALIDAD DE LOS SERVICIOS TI?

La ISO 20000 es una norma internacional que toma en cuenta las actividades de una organización, sin distinción de sector de actividad. Esta norma se concentra en la satisfacción del cliente y en la capacidad de proveer servicios que cumplan con las exigencias internas y externas de la organización.

¿PARA QUIEN ES LA NORMA ISO 20000 CALIDAD DE LOS SERVICIOS TI?

La norma ISO 20000 es una norma genérica que se aplica en cualquier sector productivo o industria independientemente de su tamaño.

BENEFICIOS DE LA NORMA ISO 20000 CALIDAD DE LOS SERVICIOS TI

  • Organización interna: la información fluye de un área a otra fácilmente.
  • Mejor rendimiento en las actividade. La empresa optimiza sus procesos y servicios mejorando en rapidez, reduciendo costes y mejorando la calidad, lo que la hará mucho más productiva.
  • Garantiza cumplir con el nivel exigido: La norma exige cumplir con una serie de requisitos exigentes, por lo que las empresas que se certifiquen garantizan calidad en sus servicios. Control de procesos operados por otras partes. la empresa controlará todos los provesos operados por otras partes, asegurando que se cumplen con sus SLA (acuerdos de nivel de servicios).
  • Disminuye el coste: El servicio se optimiza porque se utilizan procesos más simples y, como resultado se gana en rapidez y reducción de los recursos y tiempo necesarios.
  • Aumento de la satisfacción del cliente: La norma ISO 20000 establece un requisito para la satisfacción del cliente en la prestacion del servicio.
  • Mayor control: Los nuevos procesos permiten adaptarse fácilmente a los cambios y responder con mayor rapidez a las demandas. Los servicios se agilizan, aumentando la habilidad y la velocidad con los procesos que se realizan.

TIEMPO IMPLANTACIÓN

6 MESES desde contratación.

REQUISITOS