Seguridad de la información

persona mirando flujogramaSe le llama seguridad de la información al conjunto de medidas de prevención y reacción que permiten proteger la información, también al conjunto de protocolos y procesos que van a proteger la información.

La seguridad de la información no es una responsabilidad de las empresas, también lo es de las personas, los colegios y de la sociedad, tenemos que aprender a utilizar las herramientas tecnológicas de manera que nos permitan proteger nuestra información y la de los demás. Usar la tecnología,  no solo de modo eficiente, si no de modo seguro es una responsabilidad general, es por eso que, además de nuestras actividades como empresa llevamos a cabo labores de compromiso social

Tenemos que garantizar que la información es:

  • Auténtica. Que esa información y documentación es la que hemos creado o recibido.
  • Fiable. Tiene que tener unos sistemas que nos hagan no dudar de esa información.
  • Íntegra. Hay que garantizar que ese documento es el original y que está completo.

Disponible. Es de vital importancia para cualquier  organización, que su información esté accesible a las personas que la necesitan, en el modo que se ha estipulado, previamente.

Que es un documento original

Llegados a este momento hay que hacer un alto para aclarar el siguiente término: un documento original es el documento donde se consigna por primera vez y de forma definitiva la voluntad del autor y que da fe de esta voluntad. Tiene todas las correspondientes marcas de validación, dotado de todas las condiciones de autenticidad, en un formato concreto, totalmente original. Si el documento se escanea, a no ser que lo hagamos según la normativa Orden EHA/962/2007, de 10 de abril, es una copia. Esto quiere decir, que si enviamos un formulario, quien lo recibe lo imprime, lo firma, lo escanea y nos lo envía; vamos a tener una copia del original, que será el documento firmado por el cliente. Por lo tanto, este consentimiento no se considerará como documento original en una inspección de la AEPD, ni en muchos otros sitios. Un duplicado o backup nos devuelve documentos originales, archivados en otra ubicación, es como si el documento original lo guardásemos en 2 carpetas diferentes.

Las ISO y la seguridad

La organización necesita crear protocolos para asegurar la información, es por eso que en dokusare, atendiendo a las ventajas de las ISO, hemos seleccionado las que nos hacen falta para ayudar a la mejora de la seguridad, entre otras, en nuestros proyectos adoptamos las siguientes familias: 27001, 22301, 30300, 16175, 23081, 26122. Utilizamos procesos aprendidos en AENOR, y en nuestra propia experiencia para implementar soluciones para la seguridad.

Incluso cuando la clientela no se va a certificar, nuestro nivel de autoexigencia nos lleva a buscar las mejores soluciones, las más eficces, es por eso que nos inspiramos en estas normas, internacionalmente reconocidas y probadas. De la seguridad de la información puede depender la supervivencia de la organización, es un tema que necesita, no solo, de implantación de protocolos, si no de concienciación de todas las personas.

logo empresa y solución de ciberseguridad. INCIBETambién seguimos, usamos el material de concienciación y apoyamos al INCIBE. Colaboramos para que este recurso gratuito, en materia de ciberseguridad, llegue a las organizaciones y a las personas, incluyéndolo en procesos y en la Formación habitual. Estamos de alta en el Catálogo de empresas del INCIBE.

 

También usamos y promocionamos los materiales del Centro Criptológico Nacional, dando visibilidad a este recurso de ciberseguridad. nos guiamos por recomendaciones de este tipo de profesionales a la hora de ofrecer e implantar soluciones de seguridad e información en las organizaciones y en los cursos de formación que impartimos.

Qué hacemos

Implementamos sistemas de:

  • Protección de la información.
  • Protección en el puesto de trabajo, incluyendo cursos de formación y concienciación.
  • Ayudamos en los Planes de Contingencias y Continuidad de la empresa, con soluciones para la securización de la información y las comunicaciones.
  • Creamos sistemas que ayudan al “Compliance” o Cumplimiento Legal, adaptando protocolos y procesos a leyes como las de protección de datos, Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico, Las leyes que rigen los sistemas de facturación y fiscalidad, Transparecia, etc.
  • Impartimos cursos de concienciación y formación para la seguridad. Estamos dados de alta en el Alta Centro formación SEPE y Alta centro formación bonificable, como empresa formadora. Garantizamos nuestra formación.

Si tienes dudas sobre si tu organización es segura, o si quieres saber más, no dudes en contactarnos aquí.