Asesoramemiento para el cumplimiento de:
SGSI - Sistema de Gestión de Seguridad de la Información
Generación del documento del conjunto de principios o procedimientos que se utilizan para identificar riesgos y definir los pasos de mitigación de riesgos que deben llevarse a cabo. Éste garantiza que las empresas tomen medidas sistemáticamente para mantener seguros los datos y la información; puede ser cualquier tipo de información, como datos de clientes, procesos internos o detalles de pago.
ENS - Esquema Nacional Seguridad
En el ámbito de la administración electrónica en España, el Esquema Nacional de Seguridad (ENS) es una normativa que tiene por objetivo establecer la política de seguridad en la utilización de medios electrónicos relacionados con la administración pública, y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
El ámbito de aplicación del Esquema Nacional de Seguridad comprende todo el sector público, los sistemas de información de entidades del sector privado cuando presten servicios a entidades del sector público y los sistemas que traten información clasificada.
ISO 27001 - Estándar internacional que establece los requisitos para la SGSI*
La norma ISO 27001:2022 es un estándar internacional para la gestión de la seguridad de la información, que ayuda a las organizaciones a proteger la confidencialidad, integridad y disponibilidad de sus datos. Ofrece un marco para identificar riesgos, implementar controles y garantizar la continuidad del negocio frente a amenazas. Su certificación mejora la reputación, la competitividad y la confianza de socios y clientes, promoviendo una cultura de seguridad en la empresa. La ISO 27001 simplifica procesos, reduce requisitos documentales y adapta controles a los desafíos actuales.
NIS 2 - Legislación en matéria de ciberseguridad adoptada por toda la Unión Europea
La Directiva NIS2 es la legislación sobre ciberseguridad aplicable en toda la UE. NIS2 es una actualización de la Directiva sobre Seguridad de las Redes y los Sistemas Informáticos (NIS). Su objetivo es crear un nivel común de ciberseguridad en todos los Estados miembros de la Unión Europea. Al igual que el Reglamento General de Protección de Datos (GDPR), la NIS2 trata de armonizar las medidas y los enfoques en los Estados miembros de la UE para proteger la infraestructura digital, en este caso, las mejores prácticas para abordar la creciente avalancha de ciberataques.
* SGSI - Sistema de Gestión de Seguridad de la Información