Cumplimiento y consultoría de ciberseguridad

Consultoria

Servicios de consultoría ( Gobierno y Gestión TIC, Seguridad de la Información, Compliance, etc.) con implantación de medidas normativas, procedimentales y/o técnicas

El equipo de consultores expertos de ITS realiza proyectos de consultoría para la adaptación e implantación de las normativas y estándares más reconocidas (ISO 27001, ISO 20000, LEY PIC, LOPD, etc). Mediante la aplicación de estas normativas se consigue una organización más eficiente y segura, adaptada a los requerimientos más exigentes.


    • PLANES ESTRATÉGICOS DE TI: Alinear la estrategia de TI con la del negocio en base a metodologías internacionalmente reconocidas como COBIT o ISO 38500 permitirán al CIO estructurar tanto sus procesos internos como los indicadores relacionados, y evidenciar su gestión y mejora continua. Argumentar inversiones con un lenguaje próximo a Dirección y alineado con el negocio es otro de los resultados de este tipo de proyectos.

    • PLANES DIRECTORES DE SEGURIDAD: De manera específica para el ámbito de seguridad de la información, estos planes combinan los tres aspectos fundamentales en cualquier ámbito de la organización: procesos, personas y tecnología. Se establecen planificaciones de medio plazo sobre las que se requiere asesoramiento por personal especializado y control de los partners que participan una vez iniciado el proyecto.

    • ISO 20000: Modelo de gestión especialmente diseñado para proveedores de servicios TI que trabajen tanto para cliente interno como externo. La certificación bajo ISO 20000 evidencia calidad en gestión y prestación, así como una diferencia competitiva con respecto a otros proveedores del mercado.

    • ISO 22301: La capacidad de recuperación tras una situación de desastre es uno de los requerimientos principales de las organizaciones para con sus clientes. ISO 22301 garantiza la capacidad de gestionar la continuidad de negocio independientemente de los cambios que se produzcan en la organización: tecnológicos, organizativos o entorno.

    • ISO 27001: La gestión del riesgo de manera sistemática y estructurada en base al modelo internacional ISO 27001 garantiza la continuidad de las operaciones de las organizaciones y evidencia su solvencia a sus partes interesadas. La combinación de roles, normativas, procedimientos y elementos tecnológicos, permiten mantener los riesgos de la organización en niveles asumibles.

    • LOPD: Establecida con el objetivo de garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y especialmente de su honor e intimidad personal y familiar. Tanto los aspectos jurídicos como los técnicos desarrollados en el RD que la desarrolla, son objeto de los proyectos y servicios asociados.

    • ENS: El Esquema Nacional de Seguridad que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Destinado a cualquier Administración Pública.

    • LEY PIC: Los Planes de Seguridad del Operador (PSO) y Planes de Protección Específicos (PPE), son los instrumentos de planificación a través de los cuales los operadores críticos asumen la responsabilidad de colaborar en la identificación de sus infraestructuras, especificar las políticas a implementar en materia de seguridad de las mismas, así como implantar las medidas que, en su caso, vayan a adoptar para prevenir, proteger y reaccionar ante posibles ataques deliberados contra las mismas.

    • PCI DSS: Payment Card Industry Data Security Standard (PCIDSS) es un estándar que establece un conjunto de medidas, prácticas y herramientas de seguridad que pretenden garantizar la seguridad en el tratamiento de la información asociada a pagos con tarjeta. El estándar ha sido creado por las principales empresas de tarjetas: Visa Internacional, MasterCard Worlwide, American Express, JCB y Discover Financial Services.