La Seguridad de la Información es un conjunto de medidas preventivas que permiten proteger y asegurar la disponibilidad, confidencialidad, integridad y autenticación de la información en todos sus formatos

Son todas aquellas políticas de uso y medidas que afectan al tratamiento de los datos e información digital o física que se tratan en una entidad. En el ámbito europeo, con el objetivo de dar una respuesta efectiva a los problemas de seguridad de las redes y sistemas de información, se aprobó la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, conocida como la Directiva NIS (Security of Network and Information Systems).

La norma ISO 27001 es el estándar internacional para la gestión de la Seguridad de la Información en las entidades, tanto para la información en el formato digital como físico. Es parte de la familia de los estándares ISO 27000, las cuales ayudan a las empresas a mantener sus activos de información protegidos y seguros. La norma establece los requisitos para determinar, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información (SGSI). Estos sistemas forman parte esencial en la seguridad corporativa, debido a los nuevos riesgos digitales inherentes a nuevas tecnologías y al aumento de la ciberdelincuencia, filtraciones y robos de información.

Por otro lado, el Reglamento General de Protección de Datos (GDPR), Reglamento 2016/679, impacta directamente en el almacenamiento, procesamiento, acceso, transferencia y divulgación de los registros de datos de un individuo y afecta a cualquier organización a nivel mundial que procese datos personales de personas de los países de la Unión Europea.

Áreas de Gestión de Seguridad de la Información y GDPR

La Disponibilidad garantiza el acceso a la información cuando se requiere, teniendo en cuenta su privacidad
La Confidencialidad garantiza la accesibilidad a la información solo para personal debidamente autorizado
La Integridad garantiza la información completa sin modificaciones no autorizadas o errores
La Autenticación garantiza que la información procede de los usuarios verificados

Nuestra gestión de Sistemas de Seguridad de la Información, integrada en nuestra gestión de seguridad corporativa conjuntamente con la ciberseguridad y seguridad informática, está compuesta por la planificación, implementación y gestión continua de medidas de seguridad para proteger las redes y sistemas de la información del cliente en cualquier formato, para asegurar su disponibilidad, confidencialidad, integridad y autenticación. La gestión incluye las auditorías periódicas para mantener las medidas implementadas constantemente actualizadas, con el fin de evitar cualquier tipo de incidencias y cumplir con la norma ISO 27001 y las obligaciones legales del Reglamento General de Protección de Datos (GDPR).

La finalidad del servicio es gestionar en tiempo real los riesgos internos y externos existentes y facilitar al cliente las soluciones organizativas, operativas y tecnológicas que aseguren la protección eficiente y el correcto funcionamiento de su infraestructura informática y sus contenidos.

Los ciberriesgos actuales en constante evolución y la entrada en vigor de la ley europea de Protección de Datos (GDPR), sitúa la seguridad de la información y la protección de datos sensibles entre las máximas prioridades de todas las entidades

Reciba más información mediante la Solicitud de Estudio Previo.