Garantiza la seguridad de la información de tu empresa

Comparte: Facebooktwittergoogle_pluslinkedin

Cada vez son más las empresas que se fijan como propósito, el poder garantizar la seguridad de la información que manejan para el desarrollo de su actividad cotidiana. Por este motivo se ha incrementando la demanda de consultas que hasta día de hoy, recibíamos sobre la Norma Internacional ISO 27001 de Sistemas de Gestión de la Seguridad de la Información (SGSI).

La norma ISO 27001 define los requisitos necesarios para el establecimiento, la implantación, la correcta operatividad, el monitoreo, la revisión, el mantenimiento y la mejora del Sistema de Gestión de Seguridad de la Información (SGSI) que se implante en cualquier empresa.

Cabe mencionar que toda empresa debe conocer los riesgos a los que se expone en relación al tratamiento de la información que manejan por este motivo, la ISO 27001 a parte de definir todos los requisitos comentados en el apartado anterior también define los controles de seguridad que se deben llevar a cabo en las empresas, adaptando los mismos a las necesidades de estas o de los departamentos específicos que forman parte de ellas.

En la actualidad, las empresas que deciden implantar un Sistema de Gestión de la Seguridad de la Información (SGSI), logran tras dicho proceso, lo siguiente:

  1. Reducir los posibles riesgos que tenían al tratar la información que poseen
  2. Reducir los costes derivados de los riesgos detectados
  3. Asegurar la rentabilidad de las inversiones realizadas en materia de seguridad
  4. Mejorar su posicionamiento
  5. Aumentar su credibilidad en el mercado
  6. Diferenciarse de la competencia
  7. Etc.

Por último queremos dejar constancia de que un SGSI es totalmente integrable con Sistemas de Gestión que ya estén implantados en las empresas que apuestan por esta herramienta, como lo son los Sistemas de Gestión de la Calidad (ISO 9001), Sistemas de Gestión Medioambiental (ISO 14001), etc.

¿Quieres apostar por los SGSI? ¿Necesitas información y no conoces una empresa experta en este tipo de Sistema de Gestión? Integra, es lo que buscabas, contacta con nuestros consultores y te asesoraran tras detectar tus necesidades.

Imagen|Ronnieb

Fases que componen la implantación de un Sistema de Gestión de la Seguridad de la Información

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder garantizar la correcta implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), la base es definir la estrategia a seguir por toda la organización para garantizar la seguridad de la información y posteriormente delimitar e identificar la información de carácter protegido que será el objeto del SGSI.

¿Pero como garantizamos desde Integra, que el SGSI que vamos a implantar en su organización se adapta a sus necesidades?

  1. Analizando los riesgos que determinan las amenazas y vulnerabilidad de la información que gestiona la empresa
  2. Seleccionando los controles y detallando los objetivos que quieren cumplir en materia de seguridad
  3. Definiendo las medidas correctoras más adecuadas para la empresa, basadas en los riesgos detectados que se deben minimizar.

 

¿Qué ventajas obtiene tras la implantación de un SGSI?

– Poder certificarse conforme la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información, diferenciándose de la competencia.

Cumplir con la legislación vigente

– Mejora de los procesos y procedimientos existentes relacionados con la gestión de la información

Garantizarle a los clientes, proveedores, trabajadores…que la información proporcionada se gestiona de forma segura

Nuestros expertos, están esperando para poder subsanar sus dudas. No lo dude el equipo técnico de Integra, dará cumplimiento a sus expectativas y garantizara la seguridad de la información que gestionan en su empresa.

Imagen|Cohdra

La norma UNE 178301 Open Data

Comparte: Facebooktwittergoogle_pluslinkedin

La Asociación Española de Normalización y Certificación (AENOR) publico la primera norma para ciudades inteligentes, la norma UNE 178301 Open Data (Datos Abiertos).

La UNE 178301 define los requisitos para reutilizar los datos elaborados o custodiados por el sector publico ya que estos son mecanismos de transparencia si son accesibles a todos y provocan la mejora de las operaciones realizadas entre las Administraciones Publicas y las entidades que colaboran con estas, logrando potenciar la rapidez de estas operaciones, el acceso a la información y la inteligencia de las ciudades.

Open DataLa UNE 178301 tiene como objetivo el facilitar la reutilización de los datos abiertos a los interesados asegurando el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y es la herramienta que permite a la Administración implantar y gestionar proyectos que cuenten con datos abiertos y analizar la idoneidad del proyecto de datos abiertos de la ciudad inteligente mediante la definición de indicadores y métricas relacionados con la sostenibilidad, la calidad, la eficacia y la eficiencia del proyecto.

¿Le gustaría conocer los requisitos definidos en la norma UNE 178301 Open Data? A que espera, contacte con Integra.

Imagen|FidlenJan

 

Fases para adaptar cualquier organización a la Ley Orgánica de Protección de Datos (LOPD)

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder adaptar cualquier organización a lo indicado en la LOPD, debemos llevar a cabo las fases que se detallan a continuación:

FASE 1: Diagnostico Inicial

Esta fase se basa en identificar los datos que gestiona la empresa y que deben ser protegidos, los miembros de la organización que tienen acceso a los mismos, los medios y sistemas utilizados para la protección de dichos datos y los ficheros que procederemos a dar de alta ante la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS (AEPD).

FASE 2: Elaboración del Documento de Seguridad

Los trabajos a desarrollar en esta fase se basan en la confección del Documento de Seguridad y sus correspondientes registros basándonos en los datos tomados durante la fase de diagnostico inicial. Tras la confección de dicha documentación y la posterior revisión de la misma por parte de la empresa, procedemos a dar de alta los ficheros que contienen información de carácter protegido ante la AEPD.

FASE 3. Inscripción de los ficheros ante la Agencia Española de Protección de Datos.

Una vez inscritos los ficheros en la AEPD, la organización recibe una notificación donde se detalla el nº de registro. Esa notificación se deberá archivar junto con el Documento de Seguridad y sus registros ya que es la evidencia del cumplimiento de la legislación vigente.

FASE 4. Formación y revisión de cláusulas en contratos y plantillas de la organización

En esta fase, se forma al personal de la organización que tiene acceso a datos protegidos. Asimismo, se facilitan las cláusulas que deberán de incluirse en todas aquellas plantillas en las que se recojan datos protegidos (formularios, partes de trabajo, contratos, etc.).

De forma paralela también se revisarán los clausulados de los contratos que la organización realiza con terceras empresas y se verificará que cumplen los requisitos de protección de datos.

Cabe mencionar que desde INTEGRA, le ofrecemos a nuestros clientes nuestro servicio de MANTENIMIENTO, siendo ésta, una herramienta que garantiza la correcta adecuación de la empresa a la LOPD de forma indefinida, desarrollando comprobaciones anuales del estado de adaptación y cumplimiento de la LOPD, así como la realización de la AUDITORIA BIENAL, que exige la AEPD en los casos en que las empresas dispongan de ficheros dados de alta con nivel de seguridad MEDIO ó ALTO.

¿Quiere más información sobre la LOPD? No lo dude nuestros expertos estarán encantados de asesorarle.

Imagen|Cohdra

¿Quiere conocer si su empresa cumple con la LOPD?

Comparte: Facebooktwittergoogle_pluslinkedin

LOPDComo bien sabemos la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD definen las obligaciones que las empresas privadas y los organismos públicos deben cumplir para asegurar la protección de los datos de carácter personal de las personas (siendo esta cuestión un derecho fundamental).

A continuación vamos a plantearles a nuestros lector@s una serie de preguntas para que puedan ser conocedores de si su empresa cumple o no cumple con la LOPD.

  1. ¿Dispone en su empresa de un Documento de Seguridad (Manual que define las medidas relacionadas con la protección de datos) que define los procedimientos indicados en la legislación de aplicación?
  2. ¿Ha inscrito los ficheros que contienen datos de carácter personal y que son de aplicación a su organización ante la Agencia Española de Protección de Datos (AEPD)?
  3. ¿Ha tenido en cuenta para responder las cuestiones anteriores tanto los datos  personales que están en soporte papel como los que están es soporte      informático?
  4. ¿Ha identificado el nivel de seguridad (definido en la legislación de aplicación) que afecta a los datos personales que gestionan en su empresa?
  5. ¿Ha informado a su personal sobre los derechos que tienen en relación a los datos de carácter personal?
  6. ¿Ha tenido en cuenta los datos de carácter personal a los que las empresas que le prestan servicios (asesorías, consultorías, etc.) pueden acceder?

Si tras responder a las 6 preguntas que le detallamos, detecta que NO responde SI a todas, es porque su organización no cumple con la LOPD y por tanto está expuesto a sanciones que se encuentran entre los 900 € y los 600.000 € dependiendo del tipo de infracción que cometa.

Por este motivo desde Integra le prestamos el servicio que usted necesita, realizando todo lo necesario para asegurarnos de que su empresa cumple con la LOPD. Contacte con nosotros y le informaremos sin ningún tipo de compromiso.

Imagen|Alvimann

Reparalia obtiene la certificación de su Sistema de Gestión de la Seguridad de la Información

Comparte: Facebooktwittergoogle_pluslinkedin

Seguridad de la Información

Reparalia, empresa dedicada al cuidado del hogar y a la gestión integral de siniestros y reparaciones ha obtenido la certificación de su Sistema de Gestión de la Seguridad de la Información implantado y certificado bajo los requisitos de la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información.

Con la obtención de esta certificación, Reparalia evidencia que tiene implantados de forma efectiva los sistemas de control que garantizan que la información se gestiona adecuadamente asegurando la confidencialidad e integridad de la misma y la disponibilidad de los datos de forma inmediata y se ha convertido en la primera empresa de su sector en obtenerla, cuestión muy valorada por toda la compañía ya que para lograrla han tenido que mejorar sus infraestructuras de soporte y sus sistemas de back up, han tenido que incrementar la seguridad en relación con los accesos externos a la información y los sistemas de monitorización y han tenido que implantar procedimientos relacionados con el control de riesgos y planes de recuperación de negocio todo ello adaptado a las normas y políticas de seguridad del grupo.

Para finalizar esta publicación es importante el indicar que la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información define una serie de requisitos que permiten a las empresas que apuestan por la implantación de un Sistema de Gestión basado en sus requisitos, evaluar el riesgo y aplicar los controles necesarios para reducirlos o eliminarlos.

Contacte con nosotros y conozca los requisitos que debe cumplir para obtener la certificación ISO 27001. A que espera, nos encontramos a su disposición.

Imagen|Bournedead

 

El Palacio de Ferias y Congresos de Málaga renueva su certificación ISO 50001

Comparte: Facebooktwittergoogle_pluslinkedin

El Palacio de Ferias y Congresos de Málaga (FYCMA) ha renovado la certificación de su Sistema de Gestión Energética implantado y certificado bajo los requisitos de la norma ISO 50001 de Sistemas de Gestión Energética.

La entidad de certificación responsable de la realización de la auditoría necesaria para renovar la certificación que ya poseía FYCMA ha sido AENOR y con su renovación, la entidad evidencia el correcto mantenimiento de su Sistema de Gestión Energética, el cumplimiento de la legislación de aplicación en materia energética, el uso de fuentes de energía renovables o excedentes y la reducción de las emisiones directas e indirectas de Gases de Efecto Invernadero (GEI) que como todos sabemos son uno de los principales problemas que están provocando el cambio climático.

FYCMA es una entidad que depende del Excmo. Ayuntamiento de Málaga y entre sus principales objetivos se encuentran la promoción y divulgación de la correcta gestión ambiental, el uso racional de los recursos naturales, la difusión de su Política Ambiental y Energética a los grupos de interés, la puesta en marcha de diferentes iniciativas que buscan la eficiencia y el respeto al entorno y la promoción internacional como centro de eventos sostenibles, entre otros.

FYCMAPara finalizar, consideramos que debemos dejar constancia de la apuesta asumida por  FYCMA en relación con la potenciación de su compromiso con la sociedad, con su entorno y con lo establecido en su Política de Responsabilidad Social Corporativa (RSC) y el indicar que la entidad también dispone de otras certificaciones y reconocimientos con son, la “Q” de Calidad de la Asociación de Ferias Españolas (AFE), la “Q” de Calidad Turística del ICTE (Instituto para la Calidad Turística Española) y las certificaciones del Sistema de Gestión de la Calidad implantado y certificado bajo los requisitos de la norma ISO 9001 de Sistemas de Gestión de la Calidad, la del Sistema de Gestión del Medio Ambiente implantado y certificado bajo los requisitos de la norma ISO 14001 de Sistemas de Gestión del Medio Ambiente, la del Sistema de Gestión de la Seguridad y Salud en el Trabajo (SST) implantado y certificado bajo los requisitos del estándar OHSAS 18001 de Sistemas de Gestión de la SST, la del Sistema de Gestión de la Accesibilidad implantado y certificado bajo los requisitos de la norma UNE 170001-2 de Sistemas de Gestión para la Accesibilidad y la certificación de su Sistema de Gestión de la Seguridad de la Información implantado y certificado bajo los requisitos de la ISO 27001 de Sistemas de Gestión de la Seguridad de la Información.

¿Quiere conocer los requisitos de alguna de las normas que hemos indicado en este post? ¿Está interesado en implantar un Sistema de Gestión y desconoce cual se adapta mas a sus necesidades? A que espera, contacte con Integra.

Imagen|Fycma

La ISO 37001 cada vez está más cerca

Comparte: Facebooktwittergoogle_pluslinkedin

Como bien sabemos, ya que escuchamos o leemos esta palabra un día sí y otro día también en los medios de comunicación, el soborno es hoy uno de los mayores problemas que encontramos para lograr el desarrollo y la erradicación de la pobreza ya que el soborno puede provocar consecuencias fatales para la economía, las infraestructuras, la salud, la educación, la calidad y la seguridad.

Sistema de Gestión de lucha contra el SobornoEstos últimos años se están realizando grandes esfuerzos a nivel nacional e internacional para poder hacer frente a la corrupción, entre estos esfuerzos podemos destacar la firma de tratados, las mejoras realizadas en la legislación de aplicación y el enjuiciamiento de delitos de soborno que se están realizando en muchos países pero pese a todas estas cuestiones todavía queda mucho camino que recorrer.

Por todo lo comentado cada vez mas empresas quieren combatir el soborno y una manera de hacerlo será implantar un Sistema de Gestión contra el Soborno bajo los requisitos de la norma ISO 37001.

Actualmente ISO está trabajando en la norma ISO 37001 con objeto de ayudar a cualquier tipo de empresa a prevenir el soborno y a promover una cultura ética en los negocios.

La ISO 37001 definirá de forma específica las medidas que deberán implantar las empresas que apuesten por esta herramienta para luchar contra el soborno y los controles que deberán establecer para asegurarse de que estas medidas se cumplen.

Entre los aspectos más destacados y que está tratando actualmente ISO en relación con la norma ISO 37001 podemos destacar la metodología a seguir para:

Adoptar y comunicar la Política de lucha contra el soborno

Conseguir y garantizar la responsabilidad de la Alta Dirección

Nombrar un Gerente o Responsable de la gestión contra el soborno

Formar al personal

Realizar evaluaciones de riesgo de soborno de forma periódica sobre los proyectos y socios de negocio

Implantar la investigación de antecedentes y controles sobre el personal para prevenir el soborno

Implantar controles financieros para reducir el riesgo de soborno

Definir procedimientos de información confidencial

Implantar procesos de investigación para tratar sospechas de soborno y/o sobornos reales

¿Quiere conocer más información sobre la ISO 37001? Recuerde que nos encontramos a su disposición para asesorarle.

Imagen|Squaio

CEPSA recibe los certificados ISO 20000 e ISO 27001

Comparte: Facebooktwittergoogle_pluslinkedin

Hace pocos días fuimos conocedores de que CEPSA había recibido las certificaciones ISO 20000 de Sistemas de Gestión de Servicios de Tecnologías de la Información (TI) e ISO 27001 de Sistemas de Gestión de la Seguridad de la Información como evidencia de la correcta implantación y el correcto mantenimiento de su Sistema de Gestión de Servicios de TI y de su Sistema de Gestión de la Seguridad de la Información.

Sistemas de GestiónEl alcance de ambos Sistemas de Gestión y por tanto de las certificaciones obtenidas incluye la unidad de Sistemas de Información de la organización que da soporte a toda la compañía.

Con la obtención de la certificación del Sistema de Gestión de Servicios TI implantado y certificado bajo los requisitos de la norma ISO 20000 se evidencia el correcto uso de las infraestructuras y garantiza que los entornos tecnológicos se administran de forma correcta y que reciben servicios de alta calidad.

Con la obtención de la certificación del Sistema de Gestión de la Seguridad de la Información implantado y certificado bajo los requisitos de la norma ISO 27001 se evidencia que la empresa tiene implantados sistemas de control que aseguran la confidencialidad, integridad y disponibilidad del sistema de la información y ha conllevado que CEPSA sea conocedora de los riesgos que tenía, identificando los peligros que existen en relación con su actividad y reduciéndolos de forma eficaz. A la misma vez con este tipo de Sistema de Gestión se asegura el cumplimento de la legislación de aplicación en materia de protección de datos de carácter personal, de los servicios de la Sociedad de la Información, del comercio electrónico y de la propiedad intelectual, entre otras.

¿Está interesado en conocer los requisitos definidos en las normas ISO 20000 y/o ISO 27001? Contacte con nuestros consultores, se encuentran a su disposición para asesorarle.

Imagen|Alvimann

Interoute amplía el alcance de su certificación ISO 20000 de Sistemas de Gestión de Servicios de Tecnologías de la Información (TI)

Comparte: Facebooktwittergoogle_pluslinkedin

Interoute (operador con la mayor plataforma de servicios cloud de Europa) ha ampliado el alcance de su Sistema de Gestión de Servicios de Tecnologías de la Información (TI) implantado y certificado bajo los requisitos de la norma ISO 20000 en sus centro de operaciones y de datos de Europa, concretamente en su centro de operaciones de Sofía y en los centros de datos de Londres y París.

Con esta ampliación, Interoute tiene incluidas dentro de su certificación las operaciones de los centros de datos de Ámsterdam, Berlín, Ginebra, Londres y París con el control integrado de la gestión del servicio de calidad a través de los centros de operaciones europeos de Praga y Sofía.

Esta ampliación del alcance del Sistema de Gestión de  Servicios TI está incluida dentro del plan estratégico de la compañía definido para la integración de este Sistema de Gestión con el Sistema de Gestión de la Seguridad de la Información implantado bajo los requisitos de la norma ISO 27001 con objeto de satisfacer las demandas de tecnología critica necesarias para el mantenimiento del negocio existente

TI

Con la obtención de la certificación ISO 20000 se evidencia la correcta gestión de los servicios TI y se garantiza la calidad corporativa, cuestión de vital importancia para Interoute ya que aplican controles ITL en todo el ciclo de vida de la gestión del servicio Unified Computing con objeto de garantizar que las operaciones de calidad son acordes a las métricas de rendimiento de los procesos que la compañía desarrolla.

Para finalizar nuestra entrada de hoy, es importante el indicar que Interoute asegura la calidad y seguridad de sus procesos a través de las políticas que tienen definidas y de los controles realizados a los mismos, definidos dentro del Sistema de Gestión de los Servicios TI y del Sistema de Gestión de la Seguridad de la Información y que son de aplicación a todas las soluciones que se le dan a sus clientes y a las practicas que desarrolla la empresa.

¿Quiere conocer los requisitos definidos en las normas ISO 20000 e ISO 27001?  ¿Está interesado en asegurar la calidad de sus procesos? Contacte con Integra.

Imagen|Caprisco