Regresar

Con nuestros servicios de Seguridad y Protección de Datos le ayudamos a adaptar su empresa ante el RGPD, y a securizar adecuadamente la información de su organización aplicando buenas prácticas como la ISO 27001 y el Esquema Nacional de Seguridad (ENS), posibilitando que su empresa se certifique con éxito en dichos estándares.

CONSULTORÍA ISO 27001

La información es uno de los principales activos de las organizaciones, pudiendo llegar a poner en peligro su continuidad en caso de pérdida de la confidencialidad, integridad o disponibilidad de la información. Por este motivo, son necesarios unos sistemas de protección adecuados, así como una correcta gestión de la seguridad.

La norma ISO/IEC 27001 nace con la finalidad de establecer las bases de un SGSI (Sistema de Gestión de la Seguridad de la Información) utilizando como marco de referencia las buenas prácticas recogidas en la ISO/IEC 27002. Este estándar acaba de ser actualizado en el pasado año 2022.

Ventajas para la empresa al realizar un Proyecto de Implantación de la ISO 27001:2022:

  • Definición clara y transmitida a toda la organización de los objetivos y directrices de seguridad.
  • Sistematización, objetividad y consistencia a lo largo del tiempo en las actuaciones de seguridad.
  • Análisis y prevención de los riesgos en los Sistemas de Información.
  • Mejora de los procesos y procedimientos de gestión de la información.
  • Motivación del personal en cuanto a valoración de la información.
  • Demostrar cumplimiento y adecuación al RGPD
  • Imagen de calidad frente a clientes y proveedores.

Desde Mobiliza, ayudamos a las organizaciones (tanto públicas como privadas), a adecuarse a la ISO 27001, realizando una consultoría personalizada, y ajustada a las características de cada entidad. De esta forma preparamos a nuestros clientes para que puedan certificarse con éxito bajo este marco de Seguridad de la Información.

ADECUACIÓN AL ENS

El Esquema Nacional de Seguridad (ENS) tiene por objeto establecer un marco de seguridad en la utilización de medios electrónicos. Está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. El ENS es obligatorio para todas las entidades públicas y las entidades privadas que prestan servicio a las organizaciones públicas.

Desde Mobiliza. ofrecemos un completo servicio personalizado de diagnóstico, asesoramiento y consultoría para la adaptación y cumplimiento del Esquema Nacional de Seguridad para las organizaciones tanto públicas como privadas, preparándolas para que puedan certificarse con éxito en la categoría correspondiente: Básica, Media o Alta.

Fases para la adecuación al ENS:

  • Gap Análisis
  • Realización del inventario de activos y categorización del Sistema.
  • Definición del Alcance
  • Formación y concienciación
  • Análisis de riesgos.
  • Elaboración de la declaración de aplicabilidad.
  • Implantación de los controles: marco organizativo, marco operacional y medidas de protección.
  • Auditoría Interna
  • Acompañamiento en auditoría externa

IMPLANTACIÓN DE PLANES DE CONTINUIDAD DE NEGOCIO Y PLANES CONTINGENCIA TIC

Las empresas deben estar preparadas para prevenir, protegerse, y reaccionar ante incidentes que puedan afectarles y que podrían impactar en sus negocios. Por este motivo es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad. En este punto es donde cabe distinguir los conceptos de Plan de Continuidad de Negocio y Plan de Contingencia TIC:

  • Plan de Continuidad de Negocio (PCN): Establece la continuidad de una organización desde múltiples perspectivas: infraestructura TIC, recursos humanos, mobiliario, sistemas de comunicación, logística, sistemas industriales, infraestructuras físicas, etc. Cada uno de estos ámbitos tendrá a su vez un plan de continuidad más específico.
  • Plan de Continuidad TIC (PCTIC), es uno de los planes que forman el plan de continuidad de negocio de nuestra organización, pero restringido al ámbito TIC.

Aquí es donde juega un papel primordial la norma ISO 22301. Este marco de continuidad de negocio, especifica los requisitos para un sistema de gestión encargado de proteger a las organizaciones de incidentes que provoquen una interrupción en la actividad, reducir la probabilidad de que se produzcan y garantizar la recuperación lo más rápidamente posible después de haberse producido el desastre.

 

Mobiliza, ayuda a las organizaciones a preparar Planes de Continuidad de Negocio y Planes de Contingencia TIC, adaptados a las necesidades respectivas de sus clientes, con la finalidad de que puedan estar preparadas ante los distintos escenarios de desastre que se puedan producir.

Nuestro equipo

Consultores con más de 20 años de experiencia

× ¿Cómo puedo ayudarte?