Seguridad De La Informacion
Páginas: 7 (1570 palabras)
Publicado: 19 de febrero de 2013
Seguridad de la Informacion - LOPD - ISO 27001
La Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), es de obligado cumplimiento para todas las organizaciones públicas y privadas españolas que dispongan de fuentes de datos de caracter personal. Define una serie de requisitos y procedimientos a seguir con el objeto de garantizar la privacidad de laspersonas físicas. Su incumplimiento puede repercutir no sólo en la mala gestión de la seguridad de los datos en la empresa sino también en la economía de la organización.
* Servicios
* Ventajas
* FAQ
* Enlaces
* Documentos
|
Implantación de la ley de Protección de Datos (LOPD) Le axesoramos en la implantación de la LOPD para que su empresa se adapte a la normativa deprotección de datos evitando de esta manera sanciones (multas de entre 600 y 600.000 € dependiendo de la gravedad de la infracción) por parte de la Agencia de Protección de Datos.
Etapas de implantación de la LOPD: * Analisis inicial para conocer cómo se encuentra la empresa en materia de protección de datos de carácter personal. * Inscripción de los ficheros en la Agencia de Protección deDatos. * Implantacion de medidas de seguridad en función del nivel de seguridad exigible (Básico, Medio, Alto). * Redacción de contratos y cláusulas necesarias para la recogida de datos, tratamiento por terceros y cesiones de datos * Redacción del Documento de Seguridad.Implantación de Sistemas de Gestión de Seguridad de la Informaicón según la Norma ISO 27001La norma ISO 27001 permite a lasempresas certificar su Sistema de Gestión de Seguridad de la Información (SGSI). Obtener esta certificación supone decir a sus clientes, empleados y proveedores que se preocupa por la Gestión de la Seguridad de la Información y que presta un servicio de calidad reconocido a través de un certificado. Nuestro equipo le ayudará a implantar la norma ISO 27001 y obtener el certificado correspondiente.* Definición de las políticas, procedimientos y controles a implantar. * Establecimiento de las políticas, procedimientos y controles. * Cumplimiento de los requerimientos del SGSI. * Capacitación técnica y capacitación orientada a la toma de conciencia. * Análisis, verificación y auditoria para la certificación según ISO 27001 Auditorias del Sistema de Gestión de Seguridad de laInformación 1. Planificacion de la Auditoría. 2. Ejecución de la Auditoría. 3. Elaboración del informe final y conclusiones. Mantenimiento del Sistema de Gestión de Seguridad de la Información * Realización de las auditorías internas. * Apoyo en las revisiones del Sistema de Gestión. * Asistencia en las Auditorías de seguimiento y renovación. * Consultoría y asesoría del Sistema. |Ventajas derivadas de la implantación de la LOPD
Además del cumplimiento en si de la Ley para evitar las sanciones, el cumplimiento puede significar una diferencia competitiva para nuestra empresa frente a la competencia.
Ventajas a nivel interno
* Implantación de protocolos de actuación que nos permite un mejor control de nuestros sistemas ante el robo de nuestra cartera de clientes,incendios, inundaciones. etc. lo que supone diferencias competitivas frente competidores que no tienen previstas estas situaciones.
* Mayor seguridad informatica al aplicar las medidas de actuación que no propone la ley como son la instalación de firewalls, políticas de contraseñas, control de accesos, etc.
Ventajas a nivel externo
* Derivadas de la imagen positiva que podemos ofrecer anuestros clientes habituales o potenciales, de control, eficacia y seguridad de sus datos personales, reforzando el resto de actividades de nuestra empresa frente a nuestros competidores.
* Se evita la posibilidad de dar una imagen negativa al no ser capaces de poder conservar la confidencialidad de un elemento tan importante como son los datos personales de nuestros clientes, trabajadores,...
La Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), es de obligado cumplimiento para todas las organizaciones públicas y privadas españolas que dispongan de fuentes de datos de caracter personal. Define una serie de requisitos y procedimientos a seguir con el objeto de garantizar la privacidad de laspersonas físicas. Su incumplimiento puede repercutir no sólo en la mala gestión de la seguridad de los datos en la empresa sino también en la economía de la organización.
* Servicios
* Ventajas
* FAQ
* Enlaces
* Documentos
|
Implantación de la ley de Protección de Datos (LOPD) Le axesoramos en la implantación de la LOPD para que su empresa se adapte a la normativa deprotección de datos evitando de esta manera sanciones (multas de entre 600 y 600.000 € dependiendo de la gravedad de la infracción) por parte de la Agencia de Protección de Datos.
Etapas de implantación de la LOPD: * Analisis inicial para conocer cómo se encuentra la empresa en materia de protección de datos de carácter personal. * Inscripción de los ficheros en la Agencia de Protección deDatos. * Implantacion de medidas de seguridad en función del nivel de seguridad exigible (Básico, Medio, Alto). * Redacción de contratos y cláusulas necesarias para la recogida de datos, tratamiento por terceros y cesiones de datos * Redacción del Documento de Seguridad.Implantación de Sistemas de Gestión de Seguridad de la Informaicón según la Norma ISO 27001La norma ISO 27001 permite a lasempresas certificar su Sistema de Gestión de Seguridad de la Información (SGSI). Obtener esta certificación supone decir a sus clientes, empleados y proveedores que se preocupa por la Gestión de la Seguridad de la Información y que presta un servicio de calidad reconocido a través de un certificado. Nuestro equipo le ayudará a implantar la norma ISO 27001 y obtener el certificado correspondiente.* Definición de las políticas, procedimientos y controles a implantar. * Establecimiento de las políticas, procedimientos y controles. * Cumplimiento de los requerimientos del SGSI. * Capacitación técnica y capacitación orientada a la toma de conciencia. * Análisis, verificación y auditoria para la certificación según ISO 27001 Auditorias del Sistema de Gestión de Seguridad de laInformación 1. Planificacion de la Auditoría. 2. Ejecución de la Auditoría. 3. Elaboración del informe final y conclusiones. Mantenimiento del Sistema de Gestión de Seguridad de la Información * Realización de las auditorías internas. * Apoyo en las revisiones del Sistema de Gestión. * Asistencia en las Auditorías de seguimiento y renovación. * Consultoría y asesoría del Sistema. |Ventajas derivadas de la implantación de la LOPD
Además del cumplimiento en si de la Ley para evitar las sanciones, el cumplimiento puede significar una diferencia competitiva para nuestra empresa frente a la competencia.
Ventajas a nivel interno
* Implantación de protocolos de actuación que nos permite un mejor control de nuestros sistemas ante el robo de nuestra cartera de clientes,incendios, inundaciones. etc. lo que supone diferencias competitivas frente competidores que no tienen previstas estas situaciones.
* Mayor seguridad informatica al aplicar las medidas de actuación que no propone la ley como son la instalación de firewalls, políticas de contraseñas, control de accesos, etc.
Ventajas a nivel externo
* Derivadas de la imagen positiva que podemos ofrecer anuestros clientes habituales o potenciales, de control, eficacia y seguridad de sus datos personales, reforzando el resto de actividades de nuestra empresa frente a nuestros competidores.
* Se evita la posibilidad de dar una imagen negativa al no ser capaces de poder conservar la confidencialidad de un elemento tan importante como son los datos personales de nuestros clientes, trabajadores,...
Leer documento completo
Regístrate para leer el documento completo.