Aralegis :: asesoría y consultoría - Information security management systems

Information security management systems

El Área de Derecho de las Nuevas Tecnologías de Aralegis presenta un nuevo sistema de Seguridad de la Información dirigido especialmente a Pequeñas y Medianas Empresas que puede compatibilizarse ventajosamente con el cumplimiento de la normativa de protección de datos de carácter personal.

PREGUNTAS FRECUENTES

¿Qué es la seguridad de la información?

¿Por qué es importante la seguridad de nuestra información?

¿Las Pymes pueden gestionar la seguridad de su información?

¿Que carácterísticas tiene este sistema de gestión?

¿Qué acciones concretamente deben desarrollarse en la empresa?

¿Puede contratarse este servicio?

¿Qué es la seguridad de la información?

La seguridad de la información abarca tres grandes aspectos: técnicos, de gestión y jurídicos. La norma ISO 17799 es un compendio de buenas prácticas que debería encontrarse al alcance de cualquier empresa, internacionalmente reconocida y que se utiliza con un doble objetivo:

- Mejorar la seguridad de la información en la empresa
- Preparar a la empresa para acceder a certificación (normas ISO 9001, 27001, etc.)

Esquema seguridad información

¿Por qué es importante la seguridad de nuestra información?

Las Pymes necesitan gestionar la seguridad de la información tanto como las grandes empresas, y quizá más, ya que por unas razones o por otras se encuentran más expuestas, no solamente a riesgos informáticos entendidos en un sentido amplio (no hablamos solamente de ataques de virus, phising o spam) sino también a todos los riesgos que conlleva la conservación de la documentación en general (incendios, daños por agua, sustracción de documentos, etc.)


Justicia de Aragón	Tribunal Supremo

¿Las Pymes pueden gestionar la seguridad de su información?

El servicio que ofrecemos se dirige especialmente a las Pymes.

Es cierto que existe toda una regulación técnica cuya aplicación contribuye a conservar la información de forma que la misma se encuentre en todo momento "segura" pero en muchísimas ocasiones a las Pymes les resulta casi imposible beneficiarse de su existencia. Unas veces se deberá al coste de implantación de esta normativa, otra por la imposibilidad de encontrar el camino correcto entre la maraña de regulaciones que tienen relevancia para lograr ese objetivo de la seguridad.

Por ello hemos diseñado un servicio especialmente dirigido a este tipo de empresas, aprovechando la experiencia adquirida en la implantación de la normativa de protección de datos personales, proyectos de firma electrónica y de comercio electrónico para cientos de pequeñas y medianas empresas.

¿Que carácterísticas tiene este sistema de gestión?

El objetivo es mejorar la seguridad de los activos de la empresa relacionados con el acceso, tratamiento, aprovechamiento y destrucción de la información, preparando a la empresa para obtener certificaciones ISO aunque el valor a las empresas se comienza a adquirir sin necesidad de llegar a la obtención de dichas certificaciones.

¿Qué acciones concretamente deben desarrollarse en la empresa?

Las acciones a desarrollar son las siguientes:

1. Reunión previa con los implicados con la gestión de la información en la empresa. Esto será la base para determinar el alcance del resto de las actuaciones que se relacionan.
2. Identificación de riesgos derivados del tratamiento de la información tratada por la empresa.
3. Identificación de riesgos derivados del tratamiento de la información por parte de terceros (asesores y otros proveedores).
4. Seguridad vinculada al personal de la empresa.
5. Seguridad vinculada a las instalaciones y su entorno.
6. Verificación de rutinas de tratamiento de la información.
8. Emisión de un informe final que sintetizará los principales riesgos y propondrá medidas para su reducción o desaparición.

¿Puede contratarse este servicio?

Las empresas pueden realizar los pasos anteriores por si mismas pero igualmente pueden solicitar mayor información o contratar directamente este servicio a través de los siguientes canales:

- Vía web o correo electrónico: rellenando el siguiente formulario. Vea nuestra política de confidencialidad.

- Vía telefónica: Solicitándolo en nuestras oficinas llamando al 976 22 41 41.

Una vez recibida su solicitud contactaremos con Vds. para concertar la entrevista con las personas que defina la Dirección (preferiblemente personas y equipos implicados con la gestión de la información en la empresa) a fin de realizar la totalidad de las tareas que incluye este servicio y emitir nuestro informe.
En el contrato de prestación de servicios se concretarán con exactitud los debidos aspectos del servicio.

Sociedad Inscrita en el Registro Mercantil de Zaragoza, Tomo 2642; Folio 129, Sección 8, Hoja Z-28596.
CIF: B50836741
Tiene inscrito su dominio en el Registro Mercantil de Zaragoza, Tomo 2642; Folio 139, Hoja Z-28596