Compliance

En la actualidad, el cumplimiento de las normas de seguridad es una preocupación legal para empresas de muchos sectores. Las normas reguladoras internacionales como PCI DSS, HIPAA, ISO 27001 o las de nivel nacional dependiendo cada país en particular, establecen las directrices para proteger los datos y mejorar la gestión de la seguridad de la información en la empresa.

Cumplimiento Normativa Internacional

Para demostrar el cumplimiento de las normas internacionales de seguridad, las empresas pueden definir mejor y alcanzar objetivos de seguridad de TI específicos, así como reducir la amenaza de los ataques de red mediante procesos como la gestión de vulnerabilidades.

  • PCI-DSS – Payment Card Industry Data Security Standard
  • HIPAA – Health Insurance Portability and Accountability Act
  • ISO/IEC 27001 – Information Security Management

hipaa-vs-pci

Cumplimiento Normativas Nacionales

Normativas Nacionales:

    • Normativas A4609 y A5374 – “Requisitos Mínimos de Gestión, Implementación y Control de los Riesgos Relacionados con Tecnología Informática, Sistemas de Información y Recursos Asociados” del Banco Central República Argentina (BCRA).
    • Seguridad de la Información PMG SSI en los Servicios Públicos y Sistema de Gestión de la Seguridad de la Información norma NChISO27001:2013 de Chile.
    • Decreto Supremo N° 83 (2005) – “Norma Técnica para los órganos de la Administración del Estado Sobre seguridad y confidencialidad de los documentos electrónicos” de Chile.
    • Norma Técnica Peruana NTP – ISO/IEC 17799:2007 EDI – “Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la información” de Perú.

Sistema de Gestión de Seguridad de la Información

Nosotros podemos ayudarlo con la Implementación de un SGSI proporcionando una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial. Verificaremos el estado actual de madurez si es que ya tiene implementados algunos de los controles propuestos por la normativa ISO 27002.

Seguridad de la Información

La información es un activo de vital importancia para todo tipo de organizaciones. Las nuevas tecnologías nos permiten tener más información y de forma más rápida, permitiéndonos analizar y tomar decisiones que pueden suponer el éxito o el fracaso con respecto a nuestros competidores. Por este motivo es fundamental proteger nuestra información y los sistemas que la procesan.

Norma ISO 27001

La norma ISO 27001 proporciona un modelo para la creación, documentación e implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI).
La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales. Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.

Etapas principales que componen un SGSI:

  • Definir el alcance y objetivo.
  • Definir una política de seguridad.
  • Definir el enfoque de valoración del riesgo de la organización.
  • Identificar los riesgos.
  • Analizar y evaluar los riesgos.

iso_logo_blanc

Análisis de riesgos

Como parte integral de un SGSI o de forma separada, analizamos el nivel de riesgo de su negocio, identificando las debilidades y los puntos críticos que deben ser mejorados. Una vez analizados los riesgos, diseñaremos un plan de acción específico orientado a minimizar los riesgos detectados.

Plan, Do, Check, Act

Se trabaja siguiendo un modelo PDCA que nos permite evaluar de manera constante el nivel de calidad de las soluciones aportadas a nuestros clientes. Adaptamos las medidas a implantar a las necesidades concretas y presupuesto de nuestros clientes, informándoles en todo momento del nivel de riesgo asumido por sus sistemas.

pdca-info

Send us mail