Serveis – Seguretat de la informació

L’ús i gestió de la seguretat de la informació és un element clau per garantir la confidencialitat de la informació tractada per les entitats, i d’altra banda la disponibilitat de la mateixa en el format, mitjà i moment en què es requereixi. El nostre servei es basa en les metodologies definides pel Sistema de Gestió de Seguretat de la Informació (SGSI) i les principals normatives de seguretat de la informació: ITIL, COBIT, ISO 17799.

Sistema de Gestió de Seguretat de la Informació

El nostre Servei de Consultoria de Seguretat de la Informació es basa en els principis d’actuació definits pel Sistema de Gestió de Seguretat de la Informació (SGSI).

Si la companyia té un suficient grau de maduresa es duen a terme les tasques de documentació, adequació i certificació a la normativa ISO / IEC 27001_2013 com a estàndard per a la seguretat de la informació.

Auditories de Sistemes d’Informació

Auditoria de Seguretat de la Informació: focalitzada en la seguretat de la informació en els seus diferents àmbits.

  • Processos: Garantir que es tracta la informació amb la seguretat en tot el Cicle de Vida, des de l’adquisició fins a la destrucció o Arxiu.
  • Organitzativa: Garantir que els perfils d’accés, formació i tractament de la informació amb el personal intern i d’empreses terceres són els correctes.
  • Tècnica: Disseny i configuració de sistemes informàtics, xarxes de comunicacions, etc incloent una avaluació de la seguretat sobre la base de la utilització de tècniques de hacking ètic (Ethical hacking)

 

Pla de contingència i continuïtat de negoci

Definició de mitjans alternatius i procediments precisos a aplicar per l’entitat en el cas que un o diversos serveis o processos de negoci clau no estiguin disponibles per a l’execució de negoci per tal de garantir la continuïtat dels serveis.

Es duen a terme principalment:

  • Identificació dels actius informàtics, procediments i rols clau que suporten els serveis vinculats a l’execució dels processos de negoci i procediments.
  • Identificació dels riscos potencials i classificació.
  • Determinació dels mitjans alternatius i recursos en cas de materialització d’un risc.
  • Elaboració de la documentació tècnica i organitzativa: protocols, procediments i lliurament dels plans de contingències.

 

Menú