Síguenos
  
Barcelona: 935 450 555   -   Madrid: 917 936 300

Idiomas:

Síguenos: |
Top
 
CONSULTORÍA

SEGURIDAD IT

Aronte > CONSULTORÍA > SEGURIDAD IT

Podemos definir qué es la seguridad informática como el proceso de prevenir y detectar el uso no autorizado de un sistema informático. Implica el proceso de proteger contra intrusos el uso de nuestros recursos informáticos con intenciones maliciosas o para obtener ganancias, o incluso la posibilidad de acceder a ellos por accidente.

La seguridad informática es en realidad una rama de un término más genérico que es la seguridad de la información, aunque en la práctica se suelen utilizar de forma indistinta ambos términos.

La seguridad informática abarca una serie de medidas de seguridad, tales como programas de software de antivirus, firewalls, y otras medidas que dependen del usuario, tales como la activación o la desactivación de ciertas funciones de software, como scripts de Java, ActiveX, el uso adecuado de los ordenadores, los recursos de red o de Internet.

 

ISO 27001

QUÉ ES LA ISO/IEC 27001?

La ISO 27001 es un estándar internacional para la seguridad de la información, aprobado y publicado en 2013 por International Organization for Standardization y por International Electrotechnical  Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido Ciclo de Deming (Plan, Do, Check, Act).

¿CÚALES SON LAS VENTAJAS Y BENEFICIOS DE CUMPLIR CON LA ISO/IEC 27001?

Certificar un SGSI según la norma ISO/IEC 27001 tiene los siguientes beneficios:

 

  • Disponer de controles internos y cumplir con los requisitos de gestión corporativa y de continuidad de negocio.
  • Cumplir con las leyes y normativas que sean de aplicación.
  • Diferenciación con una actitud proactiva frente a la información como activo empresarial, demostrando a los clientes que la seguridad de la información es un aspecto clave de la organización.
  • Correcta identificación de riesgos.
  • Formalización de procesos y procedimientos para proteger la información.
¿EN QUÉ CONSISTE EL PROYECTO ISO/IEC 27001 DE ELABORACIÓN DE UN SGSI?

El resultado del proyecto será el diseño, implementación, y mantenimiento de una serie de procesos que permitan gestionar de manera eficiente la información, y así asegurar su integridad, confidencialidad y disponibilidad de forma continuada.

infografia_iso27001-01
¿QUÉN ESTÁ OBLIGADO A CUMPLIR LA NORMA ISO27001?

Las normas ISO son estándares internacionales que ayudan a mejorar los procesos de negocio de las organizaciones. No son de obligado cumplimiento. Sin embargo, la implantación de dichas normas permite diferenciarse de la competencia, crear valor para su negocio e incrementar la confianza de clientes y proveedores.

ISO 22301

¿QUÉ ES LA ISO/IEC 22301?

La ISO 22301 es una norma internacional que identifica los fundamentos de un sistema de gestión de continuidad de negocio, estableciendo el proceso, los principios y la terminología apropiados. ISO 22301 proporciona un marco formal que sirve para desarrollar y validar un Sistema de Gestión de Continuidad de Negocio (SGCN) que permita a las organizaciones seguir funcionando durante y después de la interrupción.

VENTAJAS DE CREAR UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO SEGÚN LA ISO 22301

La ISO 22301 ofrece un marco basado en las mejores prácticas internacionales, de esta forma se maximiza la calidad y la eficiencia.

La organización estará preparada para afrontar y gestionar diligentemente interrupciones de servicio.

La ISO 22301 ayuda a proteger y mejorar la imagen de la compañía, mejorando de este modo su reputación.

Las certificaciones ISO son reconocidas y apreciadas mundialmente, creando una ventaja competitiva en el mercado.

La ISO 22301 requiere comprender claramente el negocio. Esto sirve para mejorar en el cumplimiento normativo, así como para identificar oportunidades de mejora del negocio. Y proporciona herramientas suficientes para la correcta gestión de una interrupción.

FASES CONSIDERADAS PARA LA ELABORACIÓN DE UN SGCN

El resultado del proyecto  será el diseño, implementación, y mantenimiento de una serie de procesos que permiten gestionar de manera eficiente la información, y así asegurar su  integridad, confidencialidad y disponibilidad de forma continuada.

infografia01_iso22301-01

BCP/DRP

¿QUÉ SON EL BCP/DRP?

El Plan de Continuidad del Negocio o BCP (Business Continuity Plan), y el Plan de Recuperación ante  Desastres o DRP (Disaster Recovery Plan) son planes con los cuales el cliente puede anticiparse a los riesgos a los que está expuesto su negocio en caso de desastres y planificar acciones para minimizar los impactos de éstos.

¿POR QUÉ TU EMPRESA DEBE DISPONER DE BCP/DRP?

Un incidente o catástrofe puede ocurrir en cualquier momento y la falta de previsión puede suponer incurrir en cuantiosas pérdidas económicas y de imagen por no poder, por ejemplo, restablecer las operaciones en un tiempo razonable, cumplir con los compromisos con los clientes o recuperar información sensible de negocio. Proteger los procesos críticos hace que una organización sea más fiable y se mantenga operativa en caso de que se materialice una contingencia.

¿EN QUÉ CONSISTE EL PROYECTO DE ELABORACIÓN DE UN PLAN DE CONTINUIDAD Y/O DE CONTIGÉNCIA?

ENS

¿QUÉ ES ENS?

El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero, determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos. El ENS está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información. Aplica a las administraciones públicas y el objetivo es asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos y servicios que gestionan por medios electrónicos.

¿CUÁLES SON LAS VENTAJAS DE CUMPLIR CON LO ESTABLECIDO EN EL ENS?
Crear las condiciones necesarias de confianza en el uso de los medios electrónicos y establecer la política de seguridad en la utilización de los mismos.
Introducir los elementos comunes y aportar un lenguaje común para facilitar la interacción de las Administraciones Públicas.
Aportar un tratamiento homogéneo y facilitar un tratamiento continuado de la seguridad.
¿QUÉ SE REQUIERE PARA ADECUARSE AL ENS?

La adecuación ordenada al Esquema Nacional de Seguridad requiere el tratamiento de las siguientes cuestiones:

  • Preparar y aprobar la política de seguridad, incluyendo la definición de roles y la asignación de responsabilidades.
  • Categorizar los sistemas atendiendo a la valoración de la información manejada y de los servicios prestados.
  • Realizar el análisis de riesgos, incluyendo la valoración de las medidas de seguridad existentes.
  • Preparar y aprobar la Declaración de aplicabilidad de las medidas del Anexo II del ENS.
  • Elaborar un plan de adecuación para la mejora de la seguridad, sobre la base de las insuficiencias detectadas, incluyendo plazos estimados de ejecución.
  • Implantar, operar y monitorizar las medidas de seguridad a través de la gestión continuada de la seguridad correspondiente.
  • Auditar la seguridad.
  • Informar sobre el estado de la seguridad

 

Fuente: Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica de la Secretaría de Estado de Administraciones Públicas del Ministerio de Hacienda y Administraciones Pública.

PLAN DIRECTOR DE SEGURIDAD (PDS)

¿QUÉ ES PDS?

El Plan Director de Seguridad o PDS se realiza a partir de un análisis previo del estado de la seguridad (gap análisis) de una organización y se definen unos objetivos a alcanzar, normalmente en función de unos estándares, normas del sector y otras regulaciones pertinentes, y se elabora una hoja de ruta para alcanzarlos en a 3, 6 meses, y a 1 y 2 años. Se abordan tanto temas de ciberseguridad como organizativos, legales y estratégicos. Siempre hay una premisa, y es que los objetivos de seguridad se alineen con las necesidades del negocio, nunca al revés.

ETAPAS CONSIDERADAS PARA LA IMPLEMENTACIÓN DE UN PDS

Para la puesta en marcha de un PDS, tendríamos en cuenta las siguientes etapas:

  • Conocimiento actual de la situación de la organización
  • Entender la estrategia de la organización
  • Establecer proyectos e iniciativas
  • Clasificar y priorizar las diversas iniciativas
  • Aprobación PDS
  • Implementación PDS
CÚALES SON LAS VENTAJAS Y BENEFICIOS DE IMPLEMENTAR UN PDS?
  • Establecer las medidas correctivas con el fin de eliminar posibles riesgos en la organización
  • Evitar o Reducir el número de incidentes de seguridad
  • Determinar una serie de acciones a corto, medio y largo plazo con el propósito de minimizar el nivel de riesgo.
  • Definir métricas del nivel de seguridad que nos permitirán medir el proceso de los objetivos planteados.

¿Por qué con Aronte?

Servicios profesionales de seguridad de la información para profesionales

  • Referencias de empresas
  • Experiencia en todos los sectores
  • Expertos en la seguridad de la información
  • Cumplimiento exhaustivo de la normativa
  • Formación personal
  • Equipo de grandes consultores
  • Contacto directo
  • Implicación intensa en el proyecto
CONTACTA CON ARONTE

También te puede interesar:

seguridad-it-aronte
aronte-auditoria

Auditoría 360

Acciones como el constante cambio en las configuraciones, actualización del software y la adquisición de nuevo hardware.

Más información
seguridad-legislativa-aronte
aronte-seguridad-legislativa

Seguridad legislativa

Ayudamos a las empresas a cumplir con la legislación vigente en materia de protección de datos y seguridad financiera.

Más información
ciberseguridad-auditoria-it
aronte-corp.compliance

Corp. Compliance

La última reforma del código penal obliga a las compañías a tener un plan de prevención de delitos y de fomento de la cultura ética.

Más información

Llámanos ahora

935 450 555

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarte publicidad relacionada con tus preferencias mediante el análisis de tus hábitos de navegación. Si continuas navegando, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar