www.innosib.comwww.innosib.com

Seguridad de la Información

Líneas de actuación

Seguridad de la Información

InnoSIB aporta conocimiento y experiencia enlas materias concernientes a la auditoría,implantación y gestión de la seguridad de lainformación en la organización de lasempresas.

2… el valor de la experiencia, el arte de la eficacia …

Auditoría y Aseguramiento. Análisis de implantación y cumplimiento de medidas de seguridad de lainformación.

Diagnóstico. Análisis de riesgos y evaluación de impactos en la operatividad.

Planes de Seguridad de la Información. Políticas y procedimientos para garantizar la confidencialidad,integridad y disponibilidad de la información.

Adecuación a la LOPD. Asesoramiento, seguimiento, planes de acción y formación para el cumplimiento de laley.

Líneas maestras de actuación

InnoSIB entiende que cada organización tieneunas necesidades y unas estructuras únicasque hacen necesario que cada proyecto seplantee en base a las siguientes líneasmaestras:

3… el valor de la experiencia, el arte de la eficacia …

Servicios ágiles y directos orientados a la obtención temprana de resultados visibles y útiles para nuestrocliente.

Servicios Personalizados adaptados al perfil y necesidad de cada organización, huyendo en todo momento desoluciones idénticas para todos los proyectos.

Pero servicios y soluciones apoyados siempre en marcos de rango superior (Leyes, Reglamentos, Políticas yNormas o Estándares) que permitan que nuestras soluciones sean entendidas y aplicadas por todos.

Ámbito de actuación

Políticas y Normas internas de la Organización.

InnoSIB, con una clara orientación a la organización y estrategia de laempresa centra sus actuaciones relacionadas con la seguridad de lainformación en los siguientes ámbitos:

4… el valor de la experiencia, el arte de la eficacia …

Políticas y Normas internas de la Organización.

Ley Orgánica de Protección de Datos.

Normas ISO UNE 27000.

Otros marcos y reglamentos en seguridad y gobierno de la información (Cobit, ENS, …).

Políticas y Normas internas de la Organización

Apoyo en la redacción de Políticas (generales y de ámbitoespecífico) basadas en cultura y necesidades de cadaorganización.

Las políticas y normas internas reflejan la sensibilidad de la organizaciónhacia el gobierno y gestión de la seguridad de la información. InnoSIBcolabora con sus clientes en este ámbito mediante:

5… el valor de la experiencia, el arte de la eficacia …

Procesos de evaluación del grado de implantación y nivel decumplimiento de políticas y normas corporativas.

Elaboración de planes de implantación de controles destinados adar cumplimiento a dichos marcos de regulación interna.

Chequeo de la compatibilidad de la normativa interna con lalegislación vigente (LOPD, ENS) o normas internacionales.

Campañas de concienciación y divulgación en relación a normas ypolíticas internas.

Ley Orgánica de Protección de Datos

La identificación e inscripción de los ficheros o tratamientos dedatos personales.

Redacción y mantenimiento del documento de seguridad

La LOPD (Ley orgánica de Protección de Datos) y su Reglamentoestablecen el marco legal en relación a los datos personales de laspersonas físicas. La LOPD es de obligatorio cumplimiento para todas lasorganizaciones y profesionales. InnoSIB puede colaborar con sus clientesen:

6… el valor de la experiencia, el arte de la eficacia …

Redacción y mantenimiento del documento de seguridad(Obligatorio por ley).

Desarrollo y seguimiento de procedimientos y controlesdestinados a dar cobertura a las exigencias de la LOPD y sureglamento (RLOPD).

Elaboración de procedimientos para dar cobertura a los derechosARCO (Acceso, Rectificación, Cancelación y Oposición).

Auditorias y procesos de evaluación de cumplimiento de la LOPD.

Planes de adecuación de Web corporativa a LOPD y LSSICE.

Campañas de concienciación, divulgación y formación.

Normas UNE ISO 27000Las normas UNE ISO 27001 (Sistema deGestión) y UNE ISO 27002 (Buenasprácticas) establecen un marcocompleto, y adecuado para cualquierorganización, para la gestión de laseguridad de la información. Las normas27000 tienen una gran penetración en laindustria y la certificación de ISO 27001está ampliamente reconocida InnoSIBpuede colaborar con sus clientes en:

7… el valor de la experiencia, el arte de la eficacia …

Evaluación sistemática del grado de implantación de los controles de ISO 27002. Herramienta propia deautoevaluación.

Apoyo en la evaluación de riesgos y determinación de los controles adecuados (organizativos y técnicos)

Elaboración y dirección de planes de implantación de sistemas de gestión vasados en ISO 27001.

Apoyo en proyectos de certificación de ISO 27001.

Redacción de políticas y procedimientos.

Campañas de concienciación, divulgación y formación.

puede colaborar con sus clientes en:

Otros marcos y reglamentos en seguridad

PCI DSS (Payment Card Industry Data SecurityStandard) en el ámbito de las gestión de las tarjetas decrédito.

ENS (Esquema nacional de Seguridad) en el ámbito delas administraciones públicas

Aunque la LOPD y las normas ISO son los marcos de referencia máshabituales en relación a la seguridad de la información, existen otrosmuchos (obligatorios o de adscripción voluntaria) que pueden establecerel marco de colaboración de InnoSIB con sus clientes:

8… el valor de la experiencia, el arte de la eficacia …

las administraciones públicas

LSSICE (Ley de Servicios de la Sociedad de Informacióny Comercio Electrónico)

COBIT en el ámbito del gobierno y auditoría de lasTICs. InnoSIB dispone de herramienta propia para laevaluación del nivel de implantación de COBITQuickstart (Versión reducida para PYMES).

…

www.innosib.comwww.innosib.com

Seguridad de la Información

Líneas de actuación

Marzo, 2012

info@innosib.com691 600 798600 905 835

Gurtubay, 628001 Madrid – España

© InnoSIB Consultores 21, S.L. 2012. Todos los der echos reservados

Fotografías cortesía de Imagebase, Freeimages, Freephotosbank y Everystockphoto