Start Up

Gestión de Seguridad de la Información

Es proteger la información de manera que esté siempre disponible, íntegra y sólo se distribuya a las personas autorizadas. La manera de hacerlo es mediante un Sistema de Gestión de Seguridad de la Información, basado en la Normas UNE-ISO/IEC 27001. Especificaciones para los Sistemas de Gestión de la Seguridad, que detalla los requisitos que debe cumplir un SGSI y la Norma ISO/IEC 27002.Código de Buenas Prácticas para la Gestión de la Seguridad de la Información, que da indicaciones prácticas para la implantación de los controles de seguridad.

Saber más

Esquema Nacional de Seguridad

El Consejo de Ministros aprobó el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, herramienta esencial para afianzar una administración electrónica más segura y eficaz. Con este Real Decreto se desarrolla la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos de 2007 y se sientan las bases para generar la confianza en el uso de los medios electrónicos que permitan el ejercicio de derechos y el cumplimiento de deberes a los ciudadanos a través de estos medios.


www.esquemanacionaldeseguridad.es

Esquema Nacional de Interoperabilidad

El Esquema Nacional de Interoperabilidad tiene por objeto la creación de las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad técnica, semántica y organizativa de los sistemas y aplicaciones empleados por las Administraciones públicas, que permita el ejercicio de derechos y el cumplimiento de deberes a través del acceso electrónico a los servicios públicos, a la vez que redunda en beneficio de la eficacia y la eficiencia.

Saber más

Gestión de Servicios de TI

La implantación de un Sistema de Gestión de Servicios de TI (ITSMS) de acuerdo a la norma ISO 20000 asegura una entrega de servicios de calidad alineados con las necesidades del negocio. Esta norma proporciona el marco para realizar y gestionar de manera efectiva el suministro de servicios de TI que cumplan con los requisitos del cliente y los del negocio.

Saber más

LOPD

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) establece una serie de obligaciones para las empresas, los profesionales autónomos y las administraciones públicas que manejen o gestionen datos de carácter personal, protegiendo la intimidad y los derechos fundamentales de las personas físicas, en lo que concierne al tratamiento, uso y destino de los datos personales.

Saber más

Análisis y Gestión de Riesgos

La primera fuente para que una organización identifique sus necesidades de seguridad es la valoración de sus riesgos. La forma de abordar esta valoración es mediante la realización de un análisis de riesgos formal y metodológico.

Saber más

Gestión de Continuidad de Negocio

La Gestión de Continuidad de Negocio tiene como objetivo fundamental el mantenimiento actual y futuro, de los servicios y procesos de la actividad empresarial en caso de riesgo de pérdida, o imposibilidad de acceso, de la información como activo crítico para el funcionamiento de la empresa.

Saber más

Hacking Ético

Es un proceso de identificación de vulnerabilidades sobre los sistemas de información de una organización, mediante el uso de las técnicas y mecanismos que un usuario malintencionado utilizaría para violar los mecanismos de seguridad implementados y provocar daños mediante la pérdida de confidencialidad, disponibilidad, integridad, autenticidad y trazabilidad.

Saber más


Calidad en el Desarrollo del Software

La norma ISO 15504 permite evaluar y mejorar la capacidad y madurez de los procesos en general. En combinación con la norma ISO 12207, que describe los procesos del ciclo de vida del software, estaríamos aplicándola a la evaluación y mejora de la calidad de los procesos de desarrollo y mantenimiento de software.

Saber más

Buen Gobierno TIC

La norma ISO/IEC 38500, publicada en Junio de 2008 es un nuevo estándar internacional para el Gobierno Corporativo de las Tecnología de la Información.

Esta norma define el buen gobierno de las TI como el sistema usado por la alta dirección de la organización para controlar el uso presente y futuro de las TI en la organización, de manera que se consigan los planes y objetivos de la misma.

Saber más

Protección de Infraestructuras Críticas

El Plan Nacional de Protección de Infraestructuras Críticas y la ley 8/2011, de 28 de abril, definen como Infraestructuras Críticas: "Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas".

Saber más

Integración de Sistemas de Gestión

Es una norma española elaborada en junio de 2005 que puede aplicarse como guía para la integración de sistemas de gestión.

La norma UNE 66177:2005 proporciona como guía, unas directrices para desarrollar, implantar y evaluar un sistema integrado de gestión. También recalca la importancia de realizar un plan de integración, con un análisis de la situación de partida de la empresa previo a la implantación de dicho sistema integrado de gestión.

Saber más

Gestión de Emergencias
Respuesta a Incidentes

La norma ISO 22320 permite establecer los requisitos de respuesta ante emergencias con el objetivo de minimizar el impacto de cualquier suceso de graves magnitudes.

La norma recoge las mejores prácticas para establecer el orden y el control organizacional de estructuras y procedimientos, tomas de decisiones, trazabilidad y gestión de la información. La norma ayuda también a asegurar que la información operacional relevante sea correcta y fiable, especificando procesos, sistemas de trabajo, captura de información y gestión.

www.gestionemergencias.es

Ley de Transparencia

La Ley 19/2013, de 9 de Diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno nace con el objeto de ampliar y reforzar la transparencia de la actividad pública, regular y garantizar el derecho de acceso a la información relativa a dicha actividad y establecer las obligaciones de buen gobierno que han de cumplir los responsables públicos y las consecuencias derivadas de su incumplimiento.

Saber más

Evidencias Electrónicas

La serie de normas UNE 71505 incluyen requisitos y recomendaciones para la implantación de un Sistema de Gestión de Evidencias Electrónicas, lo que permite gestionar el ciclo de vida de las mismas aportando garantías de su validez y confiabilidad cuando sea necesario acreditar una determinada operación o hecho.

Saber más

Sistemas de Gestión y Auditorías Energéticas. RD 56/2016

La publicación, el pasado 13 de febrero del Real Decreto 56/2016, por el que se transpone la Directiva 2012/27/UE del Parlamento Europeo y del Consejo, relativa a la eficiencia energética, en lo referente a auditorias energéticas, acreditación de proveedores de servicios y auditores energéticos y promoción de la eficiencia del suministro de energía, ha dado un fuerte impulso a la promoción de proyectos de eficiencia energética en las empresas: Obligando a las NO PYMES a la realización de Auditorías Energéticas o a la implantación de Sistemas de Gestión Energética o Ambiental; y promoviendo ayudas para que las PYMES las lleven a cabo de forma voluntaria.

Saber más

Listado

  • Gestión de Seguridad de la Información
  • Esquema Nacional de Seguridad
  • Esquema Nacional de Interoperabilidad
  • Gestión de Servicios de TI
  • LOPD
  • Análisis y Gestión de Riesgos
  • Gestión de Continuidad de Negocio
  • Hacking Ético
  • Calidad en el Desarrollo del Software
  • Buen Gobierno TIC
  • Protección de Infraestructuras Críticas
  • Integración de Sistemas de Gestión
  • Gestión de Emergencias - Respuesta a Incidentes
  • Ley de Transparencia
  • Evidencias Electrónicas
  • Sistemas de Gestión y Auditorías Energéticas.

Clientes ENS/ENI

Ver Todos

Nuestras Certificaciones

Ver Certificaciones

Newsletter (Ver anteriores)

Apúntate a nuestro Newsletter

Ver Publicaciones

Guía de Implantación del ENS

Cómo implantar un SGSI según UNE-ISO/IEC 27001:2014 y su aplicación en el Esquema Nacional de Seguridad

Ver Guías