Sistemas de Información | |
Consultoría LOPD:OBJETIVO El principal objetivo de la Consultoría LOPD consiste en conseguir que el tratamiento de los datos personales en la organización sea seguro cumpliendo así con la LOPD y estableciendo procedimientos que aporten independencia respecto al personal de la organización, fomentando la gestión del conocimiento y obteniendo estándares asimilables a los propios de la normativa de calidad. El tratamiento de los datos implica la recogida, grabación, elaboración, conservación, modificación, bloqueo, cancelación y cesión de datos. El alcance se concreta en los datos de carácter personal tratados por la entidad y abarcando aspectos técnicos, físicos, organizativos y jurídicos. RESULTADO Adecuación a la LOPD. El cumplimiento de la misma dependerá de la observancia de los procedimientos redactados y de la actualización y revisión de las medidas. Consultoría LSSICE:OBJETIVO El principal objetivo de la Consultoría LSSICE (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico) consiste en obtener conclusiones sobre la situación exacta del sitio Web de la organización y centrar las acciones de mejora que deberán ser ejecutadas para la mayor rentabilidad de la organización en el canal cumpliendo con la legislación vigente que afecta a esta materia. La Consultoría LSSICE abarca aspectos técnicos, físicos, organizativos y jurídicos. RESULTADO Se concretan áreas de mejora en la organización y se obtienen las actuaciones concretas que deben realizarse para el cumplimiento de la LSSICE y la mejora efectiva del sitio Web. | |
Auditoría para el Análisis de Riesgos relativos a LOPD:OBJETIVO El principal objetivo de la Auditoría LOPD consiste en obtener conclusiones sobre la situación exacta en el tratamiento de los datos personales por parte de la organización y centrar las acciones de mejora a ejecutar en la fase de Consultoría LOPD. Como objetivo secundario debemos incluir la mejora para la organización en todos los ámbitos debido a la tarea de reflexión que conlleva esta fase. RESULTADO Se concretan áreas de mejora en la organización y se obtienen las actuaciones concretas que deben realizarse para el cumplimiento de la LOPD y la seguridad efectiva de los datos personales. El personal y la dirección de la organización observan el alcance del proyecto. | |
Auditoría de los sistemas de información:OBJETIVO
El objetivo final de la Auditoría de Sistemas es dar recomendaciones a la gerencia de la organización para mejorar o lograr un adecuado control interno en todos los aspectos referentes a tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa. Los sistemas de información soportan la práctica totalidad de procesos operativos y estratégicos de las organizaciones por este motivo el alcance de una Auditoría de Sistemas llevada a cabo por nuestros expertos abarca aspectos técnicos, organizativos y jurídicos. RESULTADO Conocimiento de la situación actual de la organización en lo referente a los Sistemas de Información y Recomendaciones para optimizar su utilizacióE | |
Elaboración del Plan de Sistemas de Información:
OBJETIVO El Plan de Sistemas se lleva a cabo sobre todos los elementos que conforman los Sistemas de Información como son el Hardware, el Software de Base (sistemas operativos), Aplicaciones de Base, Aplicaciones de Gestión Empresarial, Redes, Sistema de Comunicaciones y todos los aspectos jurídicos relacionados (LOPD, LSSICE, Contratos, Propiedad intelectual, etc). RESULTADOAseguramiento de que las inversiones en tecnología se traducen efectivamente en importantes mejoras para la organización. Asocia los objetivos de una empresa con los sistemas de información gestionando los recursos necesarios para apoyar esos objetivos. Posiciona los Sistemas de Información para permitir mayores mejoras competitivas. Proporciona un sistema de funcionamiento de los procesos de negocio que ofrecen información oportuna, exacta y constante para la toma de decisiones. Proporciona mejoras en los resultados globales, satisfacción en los clientes y el retorno de la inversión. | |
Sistema de Gestión de Seguridad de la Información:
OBJETIVO Establecer, Implantar, documentar y evaluar un Sistema de Gestión de la Seguridad de la Información de acuerdo a las normas UNE-71502 (Especificaciones para los SGSI) y UNE-ISO/IEC 17799 (Código de buenas prácticas para la Gestión de la Seguridad de la Información). El SGSI será de aplicación sobre todos aquellos activos de información que supongan un valor para la organización como pueden ser datos, aplicaciones, equipos, servicios, ubicaciones, soportes, personas, etc. El valor se refiere al impacto en el negocio del daño a un activo en cuanto a su Confidencialidad, Integridad y/o Disponibilidad. RESULTADO La empresa cuenta con un Sistema de aseguramiento de la Calidad de la Gestión de todos los Activos de Información que tienen Valor para la misma así como un Plan de Continuidad del Negocio ante cualquier tipo de incidencia o desastre.
En su caso, obtención de la certificación
oficial UNE-71502:2004 para Sistemas de Gestión
de Seguridad de la Información. | |
|