Aralegis :: asesoría y consultoría - Information security management systems

Information security management systems

El Área de Derecho de las Nuevas Tecnologías de Aralegis y Orix Systems presentamos un nuevo producto de Seguridad de la Información dirigido especialmente a Pequeñas y Medianas Empresas.

PREGUNTAS FRECUENTES

¿Qué es la seguridad de la información?

¿Por qué es importante la seguridad de nuestra información?

¿Las Pymes pueden gestionar la seguridad de su información?

¿Qué coste tiene contratar este servicio?

¿Que carácterísticas tiene este servicio?

¿Qué acciones concretamente se van a desarrollar en la empresa?

¿Cómo contratar este servicio?

¿Qué es la seguridad de la información?

La seguridad de la información abarca tres grandes aspectos: técnicos, de gestión y jurídicos. La norma ISO 17799 es un compendio de buenas prácticas que debería encontrarse al alcance de cualquier empresa, internacionalmente reconocida y que se utiliza con un doble objetivo:

- Mejorar la seguridad de la información en la empresa
- Preparar a la empresa para acceder a certificación (normas ISO 9001, 27001, etc.)

Esquema seguridad información

¿Por qué es importante la seguridad de nuestra información?

Las Pymes necesitan gestionar la seguridad de la información tanto como las grandes empresas, y quizá más, ya que por unas razones o por otras se encuentran más expuestas, no solamente a riesgos informáticos entendidos en un sentido amplio (no hablamos solamente de ataques de virus, phising o spam) sino también a todos los riesgos que conlleva la conservación de la documentación en general (incendios, daños por agua, sustracción de documentos, etc.)


Justicia de Aragón- Zaragoza	Tribunal Supremo

¿Las Pymes pueden gestionar la seguridad de su información?

El servicio que ofrecemos se dirige especialmente a las Pymes.

Es cierto que existe toda una regulación técnica cuya aplicación contribuye a conservar la información de forma que la misma se encuentre en todo momento "segura" pero en muchísimas ocasiones a las Pymes les resulta casi imposible beneficiarse de su existencia. Unas veces se deberá al coste de implantación de esta normativa, otra por la imposibilidad de encontrar el camino correcto entre la maraña de regulaciones que tienen relevancia para lograr ese objetivo de la seguridad.

Por ello hemos diseñado un servicio especialmente dirigido a este tipo de empresas, aprovechando la experiencia adquirida en la implantación de la normativa de protección de datos personales, proyectos de firma electrónica y de comercio electrónico para cientos de pequeñas y medianas empresas.

¿Qué coste tiene contratar este servicio?

El coste de este servicio es de 825€ y se realiza en un plazo máximo de 15 dias hábiles desde que se realiza la entrevista inicial con los implicados en la gestion de la información en la empresa.

El precio no incluye impuestos ni gastos de desplazamiento que se fijarán en función de factores como la distancia desde nuestras oficinas, forma de desplazamiento, etc. y que se acordarán con el cliente en cada momento al objeto de asegurarle un precio cerrado antes de contratar el servicio.

¿Que carácterísticas tiene este servicio?

El objetivo del servicio es mejorar la seguridad de los activos de la empresa relacionados con el acceso, tratamiento, aprovechamiento y destrucción de la información, preparando a la empresa para obtener certificaciones ISO.

¿Qué acciones concretamente se van a desarrollar en la empresa?

Las acciones a desarrollar son las siguientes:

1. Reunión previa con los implicados con la gestión de la información en la empresa (max. 90m.) Esta entrevista será la base para determinar el alcance del resto de las actuaciones que se relacionan.
2. Identificación de riesgos derivados del tratamiento de la información tratada por la empresa.
3. Identificación de riesgos derivados del tratamiento de la información por parte de terceros (asesores y otros proveedores).
4. Seguridad vinculada al personal de la empresa.
5. Seguridad vinculada a las instalaciones y su entorno.
6. Verificación de rutinas de tratamiento de la información.
8. Emisión de un informe final que sintetizará los principales riesgos y propondrá medidas para su reducción o desaparición.

¿Cómo contratar este servicio?

Puede solicitar mayor información o contratar directamente este servicio a través de los siguientes canales:

- Vía web o correo electrónico: rellenando el siguiente formulario. Vea nuestra política de confidencialidad.

- Vía telefónica: Solicitándolo en nuestras oficinas llamando al 976 22 41 41.

Una vez recibida su solicitud contactaremos con Vds. en las siguientes 24h. para concertar la entrevista con las personas que defina la Dirección (preferiblemente personas y equipos implicados con la gestión de la información en la empresa) a fin de realizar la totalidad de las tareas que incluye este servicio y emitir nuestro informe en un plazo aproximado de 15 días hábiles desde la finalización de la entrevista inicial, sujeto en todo caso a la disponibilidad de nuestros técnicos y juristas.
En el contrato de prestación de servicios se concretarán con exactitud los debidos aspectos del servicio recayendo en el CLIENTE en todo caso la aceptación final de los mismos.

Sociedad Inscrita en el Registro Mercantil de Zaragoza, Tomo 2642; Folio 129, Sección 8, Hoja Z-28596.
CIF: B50836741
Tiene inscrito su dominio en el Registro Mercantil de Zaragoza, Tomo 2642; Folio 139, Hoja Z-28596