Garantiza la seguridad de la información de tu empresa

Comparte: Facebooktwittergoogle_pluslinkedin

Cada vez son más las empresas que se fijan como propósito, el poder garantizar la seguridad de la información que manejan para el desarrollo de su actividad cotidiana. Por este motivo se ha incrementando la demanda de consultas que hasta día de hoy, recibíamos sobre la Norma Internacional ISO 27001 de Sistemas de Gestión de la Seguridad de la Información (SGSI).

La norma ISO 27001 define los requisitos necesarios para el establecimiento, la implantación, la correcta operatividad, el monitoreo, la revisión, el mantenimiento y la mejora del Sistema de Gestión de Seguridad de la Información (SGSI) que se implante en cualquier empresa.

Cabe mencionar que toda empresa debe conocer los riesgos a los que se expone en relación al tratamiento de la información que manejan por este motivo, la ISO 27001 a parte de definir todos los requisitos comentados en el apartado anterior también define los controles de seguridad que se deben llevar a cabo en las empresas, adaptando los mismos a las necesidades de estas o de los departamentos específicos que forman parte de ellas.

En la actualidad, las empresas que deciden implantar un Sistema de Gestión de la Seguridad de la Información (SGSI), logran tras dicho proceso, lo siguiente:

  1. Reducir los posibles riesgos que tenían al tratar la información que poseen
  2. Reducir los costes derivados de los riesgos detectados
  3. Asegurar la rentabilidad de las inversiones realizadas en materia de seguridad
  4. Mejorar su posicionamiento
  5. Aumentar su credibilidad en el mercado
  6. Diferenciarse de la competencia
  7. Etc.

Por último queremos dejar constancia de que un SGSI es totalmente integrable con Sistemas de Gestión que ya estén implantados en las empresas que apuestan por esta herramienta, como lo son los Sistemas de Gestión de la Calidad (ISO 9001), Sistemas de Gestión Medioambiental (ISO 14001), etc.

¿Quieres apostar por los SGSI? ¿Necesitas información y no conoces una empresa experta en este tipo de Sistema de Gestión? Integra, es lo que buscabas, contacta con nuestros consultores y te asesoraran tras detectar tus necesidades.

Imagen|Ronnieb

Fases que componen la implantación de un Sistema de Gestión de la Seguridad de la Información

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder garantizar la correcta implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), la base es definir la estrategia a seguir por toda la organización para garantizar la seguridad de la información y posteriormente delimitar e identificar la información de carácter protegido que será el objeto del SGSI.

¿Pero como garantizamos desde Integra, que el SGSI que vamos a implantar en su organización se adapta a sus necesidades?

  1. Analizando los riesgos que determinan las amenazas y vulnerabilidad de la información que gestiona la empresa
  2. Seleccionando los controles y detallando los objetivos que quieren cumplir en materia de seguridad
  3. Definiendo las medidas correctoras más adecuadas para la empresa, basadas en los riesgos detectados que se deben minimizar.

 

¿Qué ventajas obtiene tras la implantación de un SGSI?

– Poder certificarse conforme la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información, diferenciándose de la competencia.

Cumplir con la legislación vigente

– Mejora de los procesos y procedimientos existentes relacionados con la gestión de la información

Garantizarle a los clientes, proveedores, trabajadores…que la información proporcionada se gestiona de forma segura

Nuestros expertos, están esperando para poder subsanar sus dudas. No lo dude el equipo técnico de Integra, dará cumplimiento a sus expectativas y garantizara la seguridad de la información que gestionan en su empresa.

Imagen|Cohdra

La norma UNE 178301 Open Data

Comparte: Facebooktwittergoogle_pluslinkedin

La Asociación Española de Normalización y Certificación (AENOR) publico la primera norma para ciudades inteligentes, la norma UNE 178301 Open Data (Datos Abiertos).

La UNE 178301 define los requisitos para reutilizar los datos elaborados o custodiados por el sector publico ya que estos son mecanismos de transparencia si son accesibles a todos y provocan la mejora de las operaciones realizadas entre las Administraciones Publicas y las entidades que colaboran con estas, logrando potenciar la rapidez de estas operaciones, el acceso a la información y la inteligencia de las ciudades.

Open DataLa UNE 178301 tiene como objetivo el facilitar la reutilización de los datos abiertos a los interesados asegurando el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y es la herramienta que permite a la Administración implantar y gestionar proyectos que cuenten con datos abiertos y analizar la idoneidad del proyecto de datos abiertos de la ciudad inteligente mediante la definición de indicadores y métricas relacionados con la sostenibilidad, la calidad, la eficacia y la eficiencia del proyecto.

¿Le gustaría conocer los requisitos definidos en la norma UNE 178301 Open Data? A que espera, contacte con Integra.

Imagen|FidlenJan

 

Fases para adaptar cualquier organización a la Ley Orgánica de Protección de Datos (LOPD)

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder adaptar cualquier organización a lo indicado en la LOPD, debemos llevar a cabo las fases que se detallan a continuación:

FASE 1: Diagnostico Inicial

Esta fase se basa en identificar los datos que gestiona la empresa y que deben ser protegidos, los miembros de la organización que tienen acceso a los mismos, los medios y sistemas utilizados para la protección de dichos datos y los ficheros que procederemos a dar de alta ante la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS (AEPD).

FASE 2: Elaboración del Documento de Seguridad

Los trabajos a desarrollar en esta fase se basan en la confección del Documento de Seguridad y sus correspondientes registros basándonos en los datos tomados durante la fase de diagnostico inicial. Tras la confección de dicha documentación y la posterior revisión de la misma por parte de la empresa, procedemos a dar de alta los ficheros que contienen información de carácter protegido ante la AEPD.

FASE 3. Inscripción de los ficheros ante la Agencia Española de Protección de Datos.

Una vez inscritos los ficheros en la AEPD, la organización recibe una notificación donde se detalla el nº de registro. Esa notificación se deberá archivar junto con el Documento de Seguridad y sus registros ya que es la evidencia del cumplimiento de la legislación vigente.

FASE 4. Formación y revisión de cláusulas en contratos y plantillas de la organización

En esta fase, se forma al personal de la organización que tiene acceso a datos protegidos. Asimismo, se facilitan las cláusulas que deberán de incluirse en todas aquellas plantillas en las que se recojan datos protegidos (formularios, partes de trabajo, contratos, etc.).

De forma paralela también se revisarán los clausulados de los contratos que la organización realiza con terceras empresas y se verificará que cumplen los requisitos de protección de datos.

Cabe mencionar que desde INTEGRA, le ofrecemos a nuestros clientes nuestro servicio de MANTENIMIENTO, siendo ésta, una herramienta que garantiza la correcta adecuación de la empresa a la LOPD de forma indefinida, desarrollando comprobaciones anuales del estado de adaptación y cumplimiento de la LOPD, así como la realización de la AUDITORIA BIENAL, que exige la AEPD en los casos en que las empresas dispongan de ficheros dados de alta con nivel de seguridad MEDIO ó ALTO.

¿Quiere más información sobre la LOPD? No lo dude nuestros expertos estarán encantados de asesorarle.

Imagen|Cohdra

¿Quiere conocer si su empresa cumple con la LOPD?

Comparte: Facebooktwittergoogle_pluslinkedin

LOPDComo bien sabemos la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD definen las obligaciones que las empresas privadas y los organismos públicos deben cumplir para asegurar la protección de los datos de carácter personal de las personas (siendo esta cuestión un derecho fundamental).

A continuación vamos a plantearles a nuestros lector@s una serie de preguntas para que puedan ser conocedores de si su empresa cumple o no cumple con la LOPD.

  1. ¿Dispone en su empresa de un Documento de Seguridad (Manual que define las medidas relacionadas con la protección de datos) que define los procedimientos indicados en la legislación de aplicación?
  2. ¿Ha inscrito los ficheros que contienen datos de carácter personal y que son de aplicación a su organización ante la Agencia Española de Protección de Datos (AEPD)?
  3. ¿Ha tenido en cuenta para responder las cuestiones anteriores tanto los datos  personales que están en soporte papel como los que están es soporte      informático?
  4. ¿Ha identificado el nivel de seguridad (definido en la legislación de aplicación) que afecta a los datos personales que gestionan en su empresa?
  5. ¿Ha informado a su personal sobre los derechos que tienen en relación a los datos de carácter personal?
  6. ¿Ha tenido en cuenta los datos de carácter personal a los que las empresas que le prestan servicios (asesorías, consultorías, etc.) pueden acceder?

Si tras responder a las 6 preguntas que le detallamos, detecta que NO responde SI a todas, es porque su organización no cumple con la LOPD y por tanto está expuesto a sanciones que se encuentran entre los 900 € y los 600.000 € dependiendo del tipo de infracción que cometa.

Por este motivo desde Integra le prestamos el servicio que usted necesita, realizando todo lo necesario para asegurarnos de que su empresa cumple con la LOPD. Contacte con nosotros y le informaremos sin ningún tipo de compromiso.

Imagen|Alvimann

Reparalia obtiene la certificación de su Sistema de Gestión de la Seguridad de la Información

Comparte: Facebooktwittergoogle_pluslinkedin

Seguridad de la Información

Reparalia, empresa dedicada al cuidado del hogar y a la gestión integral de siniestros y reparaciones ha obtenido la certificación de su Sistema de Gestión de la Seguridad de la Información implantado y certificado bajo los requisitos de la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información.

Con la obtención de esta certificación, Reparalia evidencia que tiene implantados de forma efectiva los sistemas de control que garantizan que la información se gestiona adecuadamente asegurando la confidencialidad e integridad de la misma y la disponibilidad de los datos de forma inmediata y se ha convertido en la primera empresa de su sector en obtenerla, cuestión muy valorada por toda la compañía ya que para lograrla han tenido que mejorar sus infraestructuras de soporte y sus sistemas de back up, han tenido que incrementar la seguridad en relación con los accesos externos a la información y los sistemas de monitorización y han tenido que implantar procedimientos relacionados con el control de riesgos y planes de recuperación de negocio todo ello adaptado a las normas y políticas de seguridad del grupo.

Para finalizar esta publicación es importante el indicar que la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información define una serie de requisitos que permiten a las empresas que apuestan por la implantación de un Sistema de Gestión basado en sus requisitos, evaluar el riesgo y aplicar los controles necesarios para reducirlos o eliminarlos.

Contacte con nosotros y conozca los requisitos que debe cumplir para obtener la certificación ISO 27001. A que espera, nos encontramos a su disposición.

Imagen|Bournedead

 

El Palacio de Ferias y Congresos de Málaga renueva su certificación ISO 50001

Comparte: Facebooktwittergoogle_pluslinkedin

El Palacio de Ferias y Congresos de Málaga (FYCMA) ha renovado la certificación de su Sistema de Gestión Energética implantado y certificado bajo los requisitos de la norma ISO 50001 de Sistemas de Gestión Energética.

La entidad de certificación responsable de la realización de la auditoría necesaria para renovar la certificación que ya poseía FYCMA ha sido AENOR y con su renovación, la entidad evidencia el correcto mantenimiento de su Sistema de Gestión Energética, el cumplimiento de la legislación de aplicación en materia energética, el uso de fuentes de energía renovables o excedentes y la reducción de las emisiones directas e indirectas de Gases de Efecto Invernadero (GEI) que como todos sabemos son uno de los principales problemas que están provocando el cambio climático.

FYCMA es una entidad que depende del Excmo. Ayuntamiento de Málaga y entre sus principales objetivos se encuentran la promoción y divulgación de la correcta gestión ambiental, el uso racional de los recursos naturales, la difusión de su Política Ambiental y Energética a los grupos de interés, la puesta en marcha de diferentes iniciativas que buscan la eficiencia y el respeto al entorno y la promoción internacional como centro de eventos sostenibles, entre otros.

FYCMAPara finalizar, consideramos que debemos dejar constancia de la apuesta asumida por  FYCMA en relación con la potenciación de su compromiso con la sociedad, con su entorno y con lo establecido en su Política de Responsabilidad Social Corporativa (RSC) y el indicar que la entidad también dispone de otras certificaciones y reconocimientos con son, la “Q” de Calidad de la Asociación de Ferias Españolas (AFE), la “Q” de Calidad Turística del ICTE (Instituto para la Calidad Turística Española) y las certificaciones del Sistema de Gestión de la Calidad implantado y certificado bajo los requisitos de la norma ISO 9001 de Sistemas de Gestión de la Calidad, la del Sistema de Gestión del Medio Ambiente implantado y certificado bajo los requisitos de la norma ISO 14001 de Sistemas de Gestión del Medio Ambiente, la del Sistema de Gestión de la Seguridad y Salud en el Trabajo (SST) implantado y certificado bajo los requisitos del estándar OHSAS 18001 de Sistemas de Gestión de la SST, la del Sistema de Gestión de la Accesibilidad implantado y certificado bajo los requisitos de la norma UNE 170001-2 de Sistemas de Gestión para la Accesibilidad y la certificación de su Sistema de Gestión de la Seguridad de la Información implantado y certificado bajo los requisitos de la ISO 27001 de Sistemas de Gestión de la Seguridad de la Información.

¿Quiere conocer los requisitos de alguna de las normas que hemos indicado en este post? ¿Está interesado en implantar un Sistema de Gestión y desconoce cual se adapta mas a sus necesidades? A que espera, contacte con Integra.

Imagen|Fycma

AENOR realiza 12.898 inspecciones en el año 2014

Comparte: Facebooktwittergoogle_pluslinkedin

La Asociación Española de Normalización y Certificación (AENOR) llevo a cabo 12.898 inspecciones en el año 2014 y ya cuenta con 69.905 centros de trabajo certificados a nivel mundial, tal y como hemos podido conocer en un comunicado emitido por la entidad.

En el año 2014 AENOR desarrollo 210 comités técnicos tras formar los comités técnicos de sistemas de almacenamiento de energía eléctrica, de centros de protección animal y residencias de animales de compañía, de industria de entretenimiento y de facturación electrónica en la contratación pública.

El pasado año AENOR, llevo a cabo 460 verificaciones y validaciones ambientales y en la actualidad tiene un total de 24.003 certificaciones de Sistemas de Gestión vigentes de las cuales 19.951 son españolas. En nuestro país las certificaciones más numerosas son las relacionadas con los Sistemas de Gestión de la Calidad implantados y certificados bajo los requisitos de la norma ISO 9001 de Sistemas de Gestión de la Calidad.

Sistemas de Gestión04Por otro lado es importante el indicar que en 2014 se concedieron los primeros certificados de Huella Hídrica, de Inteligencia Emocional, de Bienestar Animal, de Cadena de Frío y de Baldosas Cerámicas.

En relación con los certificados de los Sistemas de Gestión de la Energía podemos indicar que en el año 2014 el número de los mismos creció en un 41,5%.

Por último y para finalizar nuestra publicación de hoy debemos dejar constancia de los siguientes aspectos:

– Existen 27 empresas certificadas como Empresa Saludable y 13 empresas que poseen el certificado de su Sistema de Gestión de la Seguridad Vial.

– 104.748 productos y servicios poseen el sello de AENOR siendo los más numerosos los relacionados con el sector de la construcción y con el sector electromecánico, que cuenta con más de 50.000 sellos cada uno.

Los certificados relacionados con el sector servicios y los relacionados a las cartas de servicios se ha incrementado en un 33,3% en el año 2014.

– A nivel internacional el número de certificados vigentes de AENOR creció hasta los 4.052 certificados en 2014 y se llevaron a cabo 750 inspecciones de mercancías.

– En el sector alimentario AENOR llevo a cabo 95.000 evaluaciones de conformidad.

¿Quiere conocer las normas que puede certificar AENOR, implantarla en su organización y obtener el certificado de dicha entidad conforme cumple con los requisitos de las misma? Contacte con nosotros, nos encontramos a su entera disposición.

Imagen|JasonGillman

Interoute amplía el alcance de su certificación ISO 20000 de Sistemas de Gestión de Servicios de Tecnologías de la Información (TI)

Comparte: Facebooktwittergoogle_pluslinkedin

Interoute (operador con la mayor plataforma de servicios cloud de Europa) ha ampliado el alcance de su Sistema de Gestión de Servicios de Tecnologías de la Información (TI) implantado y certificado bajo los requisitos de la norma ISO 20000 en sus centro de operaciones y de datos de Europa, concretamente en su centro de operaciones de Sofía y en los centros de datos de Londres y París.

Con esta ampliación, Interoute tiene incluidas dentro de su certificación las operaciones de los centros de datos de Ámsterdam, Berlín, Ginebra, Londres y París con el control integrado de la gestión del servicio de calidad a través de los centros de operaciones europeos de Praga y Sofía.

Esta ampliación del alcance del Sistema de Gestión de  Servicios TI está incluida dentro del plan estratégico de la compañía definido para la integración de este Sistema de Gestión con el Sistema de Gestión de la Seguridad de la Información implantado bajo los requisitos de la norma ISO 27001 con objeto de satisfacer las demandas de tecnología critica necesarias para el mantenimiento del negocio existente

TI

Con la obtención de la certificación ISO 20000 se evidencia la correcta gestión de los servicios TI y se garantiza la calidad corporativa, cuestión de vital importancia para Interoute ya que aplican controles ITL en todo el ciclo de vida de la gestión del servicio Unified Computing con objeto de garantizar que las operaciones de calidad son acordes a las métricas de rendimiento de los procesos que la compañía desarrolla.

Para finalizar nuestra entrada de hoy, es importante el indicar que Interoute asegura la calidad y seguridad de sus procesos a través de las políticas que tienen definidas y de los controles realizados a los mismos, definidos dentro del Sistema de Gestión de los Servicios TI y del Sistema de Gestión de la Seguridad de la Información y que son de aplicación a todas las soluciones que se le dan a sus clientes y a las practicas que desarrolla la empresa.

¿Quiere conocer los requisitos definidos en las normas ISO 20000 e ISO 27001?  ¿Está interesado en asegurar la calidad de sus procesos? Contacte con Integra.

Imagen|Caprisco

Interoute obtiene la certificación de su Sistema de Gestión bajo los requisitos de la norma ISO/IEC 20000

Comparte: Facebooktwittergoogle_pluslinkedin

Interoute es el operador que cuenta con la mayor plataforma de servicios cloud de Europa.

A mediados del pasado mes de febrero la compañía obtuvo la certificación de su Sistema de Gestión de Servicios de Tecnologías de la Información implantado y certificado bajo los requisitos de la norma ISO/IEC 20000 para su centro de operaciones de Praga y para las operaciones de los centros de datos de Ámsterdam, Berlín y Ginebra.

TI

El alcance de la certificación obtenida por el operador se corresponde a la evidencia de calidad, la aplicación por parte de la compañía de las mejores prácticas relacionadas con la gestión de servicios ITIL puestas en funcionamiento para las soluciones Unified Computing de Interoute.

Con la obtención de esta certificación, Interoute evidencia los esfuerzos que ha tenido que desarrollar con el fin de proporcionar soluciones tecnológicas externalizadas de calidad y seguras a sus clientes y el cumplimiento de los requisitos definidos en la norma ISO/IEC 20000 y añade esta certificación a la ya obtenida para su Sistema de Gestión de la Seguridad de la Información implantado y certificado bajo los requisitos de la norma ISO 27001.

Por último es importante indicar que los Sistemas de Gestión de Servicios de Tecnologías de la Información implantados y certificados bajo los requisitos de la norma ISO/IEC 20000 dan a los clientes una garantía (para la obtención de la certificación hay que pasar una auditoria por parte de terceros) de calidad en relación a las soluciones de tecnología de la información que ofrecen las empresas que apuestan por este tipo de herramientas.

¿Le interesa conocer los requisitos de la norma ISO/IEC 20000? ¿Apuesta por un Sistema de Gestión de la Seguridad de la Información? Está en el lugar adecuado, contacte con Integra y uno de nuestros expertos, le asesorara personalmente.

Imagen|Alvimann