Mejora tu estrategia de seguridad, reduce los riesgos y garantiza el cumplimiento


Plan Director de Seguridad (PDS) add remove

Definimos y Priorizamos un conjunto de proyectos en materia de seguridad de la información con el objetivo de reducir los riesgos a los que está expuesta la organización hasta unos niveles aceptables, a partir de un análisis de la situación inicial.

Es fundamental que un PDS

  • Se alinee con los objetivos estratégicos de la empresa.
  • Incluya una definición del alcance.
  • Incorpore las obligaciones y buenas prácticas de seguridad que deberán cumplir los trabajadores de la organización, así como terceros que colaboren con ésta.

Los beneficios principales de realizar un PDS:

  • Identificar las áreas más expuestas a posibles ataques o filtraciones de seguridad.
  • Conocer e implementar acciones que ayuden a recudir los riesgos.
  • Disponer de medidas de contingencia y planes de antemano.
  • Establecer una normativa interna que regule la seguridad.
Implantación y desarrollo de la ISO 27001 add remove

Esta norma internacional que proporciona un marco de trabajo para los Sistemas de Gestión de Seguridad de la Información persigue asegurar la confidencialidad, integridad y disponibilidad continuada de la información, así como el cumplimiento legal.

Conseguir la certificación acreditada ISO 27001 demuestra que su empresa está comprometida con seguir las mejores prácticas de seguridad de la información.

Los beneficios de implantar la ISO27001 son:

  • Mayor ventaja competitiva.
  • Identificación y reducción de riesgos.
  • Cumplimiento legal.
  • Incremento de la confianza y mejora de imagen de marca.
  • Revisiones periódicas.
  • Reducción de costes.
Adecuación e implementación al Esquema Nacional de Seguridad (ENS) add remove

JakinCode te acompaña en el proceso de Adecuación e Implantación al ENS. El ENS es una norma jurídica de requisitos de obligado cumplimiento y exigencia de gestión continuada, para que los sistemas de información digital de las Administraciones Públicas, y de las empresas y profesionales que les prestan servicios alcancen la seguridad necesaria.

Su objetivo es garantizar la seguridad de los sistemas informáticos proporcionando la protección de la información que maneja y los servicios que presta el Sector Público para poder relacionarse mediante medios digitales de una forma segura y fiable.

Cumplimiento del RGPD y la LOPDGDD add remove

Nuestra consultoría se especializa en capacitar y guiar a nuestros clientes para que cumplan con las leyes de protección de datos en sus organizaciones. Ofrecemos asesoramiento experto y práctico para asegurar la conformidad con las normativas de privacidad vigentes, incluyendo el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).

add add add add

Cuadro de Mando

A través de un dashboard detallado nos permite conocer el estado y grado de cumplimiento.

Gestor Documental

Facilita el control de toda la documentación de una manera ordenada y accesible.

Análisis y Gestión de Riesgos

Posibilita un análisis de riesgos adaptable a cualquier metodología con una evaluación de los mismos a través de diagramas e informes.

Cumplimiento Continuo

Permite la adecuación continuada con una comparativa entre periodos.


Otras normativas de tu interés

ISO 27701 – Privacidad de la Información add remove

Te ayudamos en la Certificación del cumplimiento de las buenas prácticas en relación a la Gestión de Datos Personales que debe proteger tu organización.

Esta norma detalla los requisitos necesarios y proporciona directrices claras para el establecimiento, la aplicación, el mantenimiento y mejora continua de un sistema de gestión de la información sobre la protección de datos personales (PIMS) a través de controles de seguridad. Proporciona mayor responsabilidad en el tratamiento de datos y en la seguridad de información de identificación personal.

La norma ISO 27701 se considera como una extensión de las normas ISO 27001 e ISO 27002, que permite desarrollar y mejorar los procesos de gestión de la información de carácter personal dentro de cualquier organización apoyando el cumplimiento del RGPD y otros requisitos de privacidad de datos.

ISO 27017 e ISO 27018 – Protección en la nube add remove

Estos dos estándares son los indicados para los Sistemas de Gestión de Seguridad de la Información en Servicios en la nube. La ISO 27017 hace referencia a los controles de seguridad que dan servicio a procesos de negocio en el cloud, y la norma ISO 27018 añade a los sistemas de gestión la protección de información personal almacenados en la nube.

ISO 22301 – Continuidad de Negocio add remove

Esta norma permite tomar medidas para Gestionar los Riesgos a los que está expuesta la Continuidad del Negocio de una organización.

Los beneficios principales de integrar esta norma:

  • Minimizar las consecuencias de una posible interrupción de las actividades del negocio.
  • Capacidad para prevenir o evitar efectos de un incidente.
  • Mayor flexibilidad ante la interrupción de las actividades.
  • Reducir los costes en relación a la interrupción.
  • Disponer de una metodología estructurada para reanudar sus actividades después de una interrupción.
ISO 31000 – La Gestión del Riesgo add remove

A partir de una Gestión Estratégica y Global de Riesgo trabajamos para transformar el riesgo en oportunidad.

Las directrices y recomendaciones establecidas en la norma van dirigidas a los riesgos corporativos permitiendo avanzar en la gestión de otros tipos de riesgos más específicos como los operativos, financieros o estratégicos.

IEC 62443 – Ciberseguridad Industrial add remove

El alcance de estas normas es la Seguridad de los Sistemas de Automatización y Control Industrial (IACS). Tratando de hacer frente a las amenazas asociadas a ellos, el objetivo principal es facilitar el tratamiento de las vulnerabilidades de los IACS frente a ataques informáticos, y la aplicación de medidas que las mitiguen.

Nuestros expertos están a tu disposición

¿Agendamos una reunión?

El momento oportuno para conocernos y hablar
sobre cómo podemos aportar soluciones a tu
ciberseguridad.