Le informamos de su situación y le ayudamos a cumplir con las normas que imponen las Leyes de la nueva Sociedad de la información (Informática, Nuevas tecnologías, Robótica) LOPD - LSSI - LGT -
|
Le informamos de su situación y le ayudamos a cumplir con las normas que imponen las Leyes de la nueva Sociedad de la información (Informática, Nuevas tecnologías, Robótica) LOPD - LSSI - LGT -
|
|
Preparación ISO17799, ISO27002
Desarrollo de Políticas de Seguridad, en base a la Norma ISO 17799:2005, actual ISO27002:2007 formulada para certificarse con la norma UNE 17502:2005. Ventajas clave
Mediante el servicio de desarrollo de Políticas de seguridad, Asegur.Dat elabora el manual de políticas, procedimientos y prácticas de seguridad de la organización, todo esto de acuerdo a las necesidades de seguridad informática y objetivos de negocio que la organización persigue. El objetivo de la Política de seguridad es: Comunicar a toda la organización el principio de ver a la información como el activo más valioso para la empresa. Sensibilizar al personal en la responsabilidad y obligaciones legales de protegerla. La Política de seguridad debe proporcionar la base a partir de la cual una empresa diseñe su sistema de seguridad. Se debe garantizar que la inversión que se realice sea adecuada, que los productos y soluciones adquiridos cumplan con la legalidad y los objetivos de la empresa y que éstos sean configurados correctamente. Con este servicio diseñado específicamente para clientes que no disponen de una Política de seguridad se describirá que necesidades legales y normativas escritas, son precisas para gestionar y tratar la seguridad de su empresa. Asegur.Dat desarrolla estas políticas de seguridad desde la situación en que se encuentre nuestro Clientes o revisa su política actual comparándola con los objetivos de su empresa y los procedimientos correctos.
Resultados Este conjunto de Políticas cumplirá con la normativa vigente y estará adaptado al "Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter personal" publicado en el BOE núm. 155, 25 junio 1999. El documento incluye:
Situación actual respecto a la seguridad.
Inventario de medidas de seguridad
priorizadas. Plan de desarrollo de Políticas de seguridad. El proceso de desarrollo de Políticas de seguridad incluye: Entrevistas con el personal de los departamentos clave o áreas funcionales de la empresa para cubrir los siguientes temas: activos a proteger (hardware, software y datos), objetivos de seguridad, medidas tomadas para cumplir esos objetivos, políticas de acceso a redes y sistemas de información, detección de intrusos y planes de emergencia. Revisión de los manuales, guías o políticas de uso de los recursos informáticos existentes en la organización. Definición de políticas específicas para cuestiones como: correo electrónico, usuarios remotos, navegación por Internet, etc...
Beneficios
Tener una Política de seguridad clara y sencilla. Procedimientos de seguridad uniformes y coherentes en toda la organización. Tener por escrito las obligaciones y normas de la empresa sobre seguridad de la información. Disponer de una guía práctica para la formación de los usuarios. La capacitación a los empleados es una medida de seguridad básica y obligada por ley. Priorizar las inversión en seguridad, concentrándose primero en las áreas con mayor necesidad. Control de las inversiones en sistemas de seguridad, correspondientes a las necesidades de la empresa, evitando gastos excesivos. Eliminar incertidumbre a clientes y usuarios, demostrando que la seguridad es un factor importante dentro de la empresa y que se aborda correctamente. |
|
Copyright © 1997-2008
Asegur.Dat, S.L. |
