Gobierno, Gestión de Riesgos y Cumplimiento

Definimos y Priorizamos un conjunto de proyectos en materia de seguridad de la información con el objetivo de reducir los riesgos a los que está expuesta la organización hasta unos niveles aceptables, a partir de un análisis de la situación inicial.

Es fundamental que un PDS

• Se alinee con los objetivos estratégicos de la empresa.
• Incluya una definición del alcance.
• Incorpore las obligaciones y buenas prácticas de seguridad que deberán cumplir los trabajadores de la organización, así como terceros que colaboren con ésta.

Los beneficios principales de realizar un PDS:

• Identificar las áreas más expuestas a posibles ataques o filtraciones de seguridad.
• Conocer e implementar acciones que ayuden a recudir los riesgos.
• Disponer de medidas de contingencia y planes de antemano.
• Establecer una normativa interna que regule la seguridad.

Esta norma internacional que proporciona un marco de trabajo para los Sistemas de Gestión de Seguridad de la Información persigue asegurar la confidencialidad, integridad y disponibilidad continuada de la información, así como el cumplimiento legal.

Conseguir la certificación acreditada ISO 27001 demuestra que su empresa está comprometida con seguir las mejores prácticas de seguridad de la información.

Los beneficios de implantar la ISO27001 son:

• Mayor ventaja competitiva.
• Identificación y reducción de riesgos.
• Cumplimiento legal.
• Incremento de la confianza y mejora de imagen de marca.
• Revisiones periódicas.
• Reducción de costes.

JakinCode te acompaña en el proceso de Adecuación e Implantación al ENS. El ENS es una norma jurídica de requisitos de obligado cumplimiento y exigencia de gestión continuada, para que los sistemas de información digital de las Administraciones Públicas, y de las empresas y profesionales que les prestan servicios alcancen la seguridad necesaria.

Su objetivo es garantizar la seguridad de los sistemas informáticos proporcionando la protección de la información que maneja y los servicios que presta el Sector Público para poder relacionarse mediante medios digitales de una forma segura y fiable.

Te ayudamos en la Certificación del cumplimiento de las buenas prácticas en relación a la Gestión de Datos Personales que debe proteger tu organización.

Esta norma detalla los requisitos necesarios y proporciona directrices claras para el establecimiento, la aplicación, el mantenimiento y mejora continua de un sistema de gestión de la información sobre la protección de datos personales (PIMS) a través de controles de seguridad. Proporciona mayor responsabilidad en el tratamiento de datos y en la seguridad de información de identificación personal.

La norma ISO 27701 se considera como una extensión de las normas ISO 27001 e ISO 27002, que permite desarrollar y mejorar los procesos de gestión de la información de carácter personal dentro de cualquier organización apoyando el cumplimiento del RGPD y otros requisitos de privacidad de datos.

Estos dos estándares son los indicados para los Sistemas de Gestión de Seguridad de la Información en Servicios en la nube. La ISO 27017 hace referencia a los controles de seguridad que dan servicio a procesos de negocio en el cloud, y la norma ISO 27018 añade a los sistemas de gestión la protección de información personal almacenados en la nube.

Esta norma permite tomar medidas para Gestionar los Riesgos a los que está expuesta la Continuidad del Negocio de una organización.

Los beneficios principales de integrar esta norma:

• Minimizar las consecuencias de una posible interrupción de las actividades del negocio.
• Capacidad para prevenir o evitar efectos de un incidente.
• Mayor flexibilidad ante la interrupción de las actividades.
• Reducir los costes en relación a la interrupción.
• Disponer de una metodología estructurada para reanudar sus actividades después de una interrupción.

A partir de una Gestión Estratégica y Global de Riesgo trabajamos para transformar el riesgo en oportunidad.

Las directrices y recomendaciones establecidas en la norma van dirigidas a los riesgos corporativos permitiendo avanzar en la gestión de otros tipos de riesgos más específicos como los operativos, financieros o estratégicos.

El alcance de estas normas es la Seguridad de los Sistemas de Automatización y Control Industrial (IACS). Tratando de hacer frente a las amenazas asociadas a ellos, el objetivo principal es facilitar el tratamiento de las vulnerabilidades de los IACS frente a ataques informáticos, y la aplicación de medidas que las mitiguen.