Cumplimiento de normativas
Estándares de Seguridad
y Ciberseguridad
ISO/IEC 27001
ISO 27001 es una norma
internacional emitida por la Organización Internacional de Normalización (ISO)
y describe cómo gestionar la seguridad de la información en una empresa
implementando un SGSI (Sistema de Gestión de Seguridad de la Información). ISO
27001 se ha convertido en la principal norma a nivel mundial para la seguridad
de la información y muchas empresas han certificado su cumplimiento.
Planificamos e
implementamos un Sistema de Gestión de Seguridad de la Información (SGSI)
basado en la normativa ISO/IEC 27001 que pueda ser certificado (o no) y brinde
al cliente las garantías de una correcta Gestión de la Seguridad.
Hacemos auditorias de
seguridad internas y externas (de segunda parte, a proveedores), para conocer
el apego al estándar de seguridad ISO 27001, así como auditorias contra otros
marcos de seguridad reconocidos como PCI-DSS, SOX, ISAE3402, SSAE16, entre
otros.
ISO/IEC 27032
La Norma ISO/IEC 27032
«Tecnologías de la información – Técnicas de seguridad – Directrices para
la Ciberseguridad» ofrece unas líneas generales de orientación para
fortalecer el estado de la Ciberseguridad en una empresa, utilizando los puntos
técnicos y estratégicos más importantes para esa actividad y los que están
relacionados con:
La Seguridad en la Redes
Seguridad en Internet
Seguridad de la
información
Y la Seguridad de las
Aplicaciones
Ayudamos a nuestros
clientes en la implementación de los controles de Gestión de la Ciberseguridad,
así como auditamos el nivel de cumplimiento respecto al Estándar Internacional
de Ciberseguridad.
ISO 22301
Si ocurriera un
incidente o desastre en la organización, para que puedas seguir ofreciendo tus
servicios y desarrollando los procesos productivos, recuperando así la
normalidad en el menor espacio de tiempo. Te ayudamos a realizar un Análisis de
Impacto (BIA)y a establecer un Plan de Continuidad y de Contingencia.
Adecuación ENS (Esquema
Nacional de Seguridad)
Determinamos la política
de seguridad en la utilización de medios electrónicos en su aplicación,
constituido por los principios básicos y requisitos mínimos que permitan una
protección adecuada de la información. Apoyamos a las empresas y organismos
públicos a cumplir con el ENS.
Implantación PCI-DSS
Auditamos el estándar
relacionado con la seguridad de la industria de tarjetas de crédito (PCI-DSS)
de cara a la validación del cumplimiento de la norma por la entidad
correspondiente, Qualified Security Assessors (QSAs).