Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Implantación de SGSI (ISO 27001)

Cuando una organización gestiona adecuadamente la seguridad de su información, minimiza las posibilidades de sufrir un robo, catástrofe o pérdida de la misma
MÁS INFORMACIÓN
OBTENER PRESUPUESTO

o llame al 901 001 802

Categorías de controles

Controles de seguridad

Última versión de la norma

Nos adaptamos a sus necesidades con un servicio a medida

Videoconferencia

Servicio online

De la forma más segura y con la última tecnología del mercado. Calidad y rapidez a su disposición.

Presencial

En sus oficinas

Si desea un servicio presencial, nuestros profesionales se desplazarán a sus instalaciones.

SGSI: máxima seguridad

Un SGSI es un Sistema de Gestión de la Seguridad de la Información que se puede certificar bajo la Norma
ISO 27001 y garantiza que gestiona la seguridad de su información.

¿Qué es un SGSI?

Un SGSI es un Sistema de Gestión de la Seguridad de la Información que se puede certificar bajo la Norma ISO 27001.

Una vez implantado una empresa certificadora realiza la auditoría de certificación y otorga el sello si es superada.

¿Por qué debe realizarse?

Para garantizar, ante terceros, que la organización gestiona la seguridad de la información que almacena.

¿Quién debe realizarlo?

Cualquier organización que necesite, como objetivo de negocio, gestionar la seguridad de la información que maneja.

¿Cuándo se debe hacer?

Cuando se tenga información, ya sea propia o de terceros, que se desee proteger de forma eficaz y coordinada.

¿Cómo hay que hacerlo?

Implantar un SGSI es una tarea muy compleja, que requiere de la ayuda de profesionales especializados.

Resultado del SGSI

Un sistema completo para gestionar la seguridad de la información en su organización y que podrá certificar ante terceros.

solicitar información

ISO 27001 para empresas

Implantamos un SGSI

Trabajamos desde el año 2005 con empresas y autónomos, asesorándolos en la implantación de un SGSI según las especificaciones de la Norma ISO 27001.

Una vez implantado, si lo desea, puede certificarlo para demostrar ante terceros que su organización gestiona la seguridad de la información que maneja.

¿Qué es la ISO 27001?

Es una norma internacional emitida por la Organización Internacional de Normalización (ISO) que establece como gestionar la seguridad de la información en una organización. Su nombre completo es ISO/IEC 27001:2022.

¿Quién puede implementarlo?

La ISO 27001 pude ser implementada por cualquier organización pública o privada, ya sea pequeña o grande. La metodología es lo suficientemente flexible como para ser adaptada a cualquier tamaño y sector de empresa o entidad.

¿Cuál es su filosofía?

La filosofía de la ISO 27001 es identificar las amenazas que pueden afectar a la información (es decir, realizar una evaluación de riesgos) para luego definir qué se puede hacer para evitarlas o mitigarlas (esto es, tratamiento de los riesgos).

¿Qué es la ISO 27002?

Es también una norma internacional que proporciona directrices para la implementación de los controles indicados en la ISO 27001. Podríamos decir que es el complemento de la ISO 27001.

¿Cuál es su objetivo?

El objetivo de un SGSI es proteger la confidencialidad, integridad y disponibilidad de la información de una organización a través de la gestión de los riesgos y la implementación de controles y medidas de seguridad.

¿Qué controles hay que implementar?

Los controles y medidas de seguridad que se han de implementar para mitigar los riesgos se sustancian en forma de políticas, procedimientos, instrucciones técnicas y medidas técnicas de seguridad (hardware y software).

Solicitar información

o llame al 901 001 802

Otros servicios de ciberseguridad

ISO 27001

ENS

Continuidad de Negocio

Análisis de riesgos

Análisis de Vulnerabilidades

Hacking Ético

Análisis Forense

Solicita información
o llámenos al 901 001 802