firma-e@firma-e.com   968 93 18 12 Blog
Firma-e
  • La empresa¿Qué hacemos?
  • EquipoNosotros
  • Servicios¿Qué hacemos?
    • Gestión electrónica
      • PRP. Facturación Electrónica a Empresa Privada y AAPP
      • PRP. Recepción Facturas de Proveedores
      • PRP. Gestión Documental Electrónica
      • PRP. Soporte y Atención al Cliente
      • Facturación Electrónica ERPs
    • Ciberseguridad / GRC
      • Análisis de Riesgos
      • Test de Intrusión
      • Implantación ISO 27001
      • ENS – Esquema nacional de seguridad
      • INES – Informe Nacional del Estado de Seguridad
    • Privacidad y Protección de Datos
      • Implantación RGPD
      • Auditoría RGPD
      • Delegado de Protección de Datos (DPD)
      • Formación
      • Adecuación a la LSSICE
  • ReferenciasNuestros clientes
  • PartnersNuestras alianzas
  • Área PrivadaProveedores / Clientes

Auditoría de Medidas de Seguridad, descubre tus puntos débiles

  • Inicio
  • Blog
  • Auditoría de Medidas de Seguridad, descubre tus puntos débiles

Auditoría de Medidas de Seguridad, descubre tus puntos débiles

Por: Firma-e 18/07/2014 Categoría: Ciberseguridad/GRC

La Auditoría de Medidas de Seguridad es un estudio concienzudo que abarca tanto el análisis como la gestión de sistemas y que busca identificar, enumerar y describir las vulnerabilidades que puedan encontrarse en los distintos sistemas de trabajo de una empresa u organización, así como proponer medidas para poner fin a esas fallas de seguridad.

Los beneficios que nos aporta son varios y, si empezamos por el más obvio, debemos mencionar que, para empezar, una Auditoría de Medidas de Seguridad nos permite cumplir con la ley. Concretamente, con el Real Decreto 1720/2007, de 21 de Diciembre de 2007, que establece la obligatoriedad de realizar una auditoría con carácter bienal que abarque los ficheros y tratamientos de datos de carácter personal con un nivel de seguridad medio o alto.

Pero al margen de cumplir con la ley, hay otros beneficios añadidos que pueden animarnos a realizar esta Auditoría con una mayor periodicidad de la mínima exigida. Por ejemplo, hablamos de tener un conocimiento total del estado de seguridad de nuestros sistemas y equipos, o de utilizar los resultados del análisis para modificar y flexibilizar los sistemas de forma que logremos ahorrar costes y tiempo. En definitiva, la Auditoría de Medidas de Seguridad nos permite saber qué está funcionando y qué no, y esa información, como sabrá cualquier emprendedor o empresario, no tiene precio.

¿Y cómo se realiza este servicio? Pues existen distintos modos, pero desde Firma-e consideramos que debe realizarse de la forma más completa posible, estableciendo una serie de pasos a cumplimentar que garanticen el resultado final. Estos pasos serían:

Plan de auditoría: aquí se define el objetivo de la auditoría, el ámbito de aplicación, el alcance de la misma, el equipo auditor encargado y se da forma a los siguientes pasos.

Ejecución de la auditoría: recogida de evidencias y desarrollo de las entrevistas personales y planificadas con los miembros de la organización.

Informe de auditoría: acabadas las fases anteriores, es en el informe de auditoría donde se presentan los datos, detalles, evidencias, conclusiones, medidas y recomendaciones para poner fin a las vulnerabilidades o posibles errores del organigrama.

Y usted, ¿realiza ya de manera periódica esta Auditoría de Medidas de Seguridad? ¿Sabe con seguridad si el tipo de datos que maneja su empresa requiere de este servicio? ¿Conoce los puntos vulnerables de sus sistemas y está capacitado para poner una solución en el corto plazo? En cualquier caso y si estas preguntas planteadas le provocan cualquier tipo de duda, en Firma-e podemos ayudarle, no sólo por nuestra capacidad para prestar este u otros servicios similares, sino también porque puede consultarnos cualquier tipo de duda antes de tomar una decisión.

Etiquetas:

auditoría datos peronales LOPD Seguridad

Compartir

Tweet

Lo más leído

  • Pilares de la Seguridad de la Información: confidencialidad, integridad y disponibilidad publicado el octubre 14, 2014
  • ¿Qué es un SGSI – Sistema de Gestión de Seguridad de la Información? publicado el febrero 19, 2013
  • ¿Qué es el Esquema Nacional de Seguridad – ENS? ¿Cuál es su ámbito de aplicación y sus objetivos? publicado el febrero 14, 2013
  • ¿Qué es un Test de Intrusión? (1ª parte) publicado el marzo 11, 2013
  • Firma electrónica: tipos de firma y sus diferencias publicado el junio 25, 2014

Categorías

  • Actualidad
  • Ciberseguridad/GRC
  • Gestión electrónica
  • Privacidad y Protección de Datos

Entradas recientes

  • PLATAFORMA INTELIGENTE FIRMA-E EUROPEA
  • Ciberseguridad, una asignatura obligada que pocos aprueban
  • OFICIALMENTE ya tenemos nueva Ley de Protección de Datos Personales ¿Cuáles son sus principales novedades?
  • Modificaciones “Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales”
  • ¿A qué empresas aplica la Factura Electrónica a través de FACeB2B?

Nuestra oficina

  • Av. Teniente Montesinos, 8, Edificio Z, 3ª planta, 30100 Espinardo, Murcia
    +34 968 93 18 12
    +34 868 94 26 41
    firma-e@firma-e.com

Info Face

Localización

– Ver en Google maps –

Contacto




Acepto la política de privacidad y protección de datos
Deseo recibir información comercial y newsletter

INFORMACIÓN BÁSICA SOBRE EL TRATAMIENTO DE SUS DATOS PERSONALES
Responsable: Firma, Proyectos y Formación S.L.; Finalidad: gestionar su solicitud de contacto; Derechos: podrá ejercer su derecho de acceso, rectificación, supresión, oposición, limitación y/o portabilidad cuando proceda mandando un email a rgpd@firma-e.com; Información detallada: puede consultarla en nuestra política de privacidad.

© Firma, proyectos y formación, S.L. - 1999-2019
  • Contacto
  • Aviso Legal
  • Política de Privacidad
  • Política de Cookies
  • Política Corporativa de Calidad
  • Política Corporativa de Seguridad
NEWSLETTER

Introduce tu email para estar informado de todas las novedades

Acepto la política de privacidad y de datos

Deseo recibir información comercial y newsletter

INFORMACIÓN BÁSICA SOBRE EL TRATAMIENTO DE SUS DATOS PERSONALES

Responsable: Firma, Proyectos y Formación S.L.; Finalidad: enviarle las novedades y publicaciones informativas llevadas a cabo en Firma-e; Derechos: podrá ejercer su derecho de acceso, rectificación, supresión, oposición, limitación y/o portabilidad cuando proceda mandando un email a rgpd@firma-e.com; Información detallada: puede consultarla en nuestra política de privacidad.