Servicio
Oficina técnica de Seguridad TI

Oficina técnica de Seguridad TI

Ingenia ofrece un servicio de oficina técnica especializada en prestar servicio de soporte al cumplimiento legal y normativo.

Este servicio se presta a aquellos clientes que, estando afectados por requisitos regulatorios/estándares TI o de seguridad de la información no disponen de recursos internos suficientes para poder abordar el cumplimiento o bien precisan de un conocimiento experto externo.

Plan, Do, Check, Act

La metodología del servicio de Oficina Técnica se sustenta en el ciclo de mejora continua PDCA (Plan, Do, Check, Act) ya que puede comenzar en la fase de análisis y plan de cumplimiento hasta la fase de mantenimiento y mejora, para garantizar la continuidad del cumplimiento.

Se sustenta en las mejores prácticas de gestión del compliance (ISO 19600 de Gestión del compliance).

En base a esta filosofía de trabajo, nuestra oficina técnica teofrece una serie de servicios especializados, respaldados por un grupo de profesionales certificados y altamente cualificados. Entre ellos destacamos:

Asesoría legal y normativa en el ámbito de la Seguridad y TI

Ofrecemos un servicio de asesoría especializada en el ámbito de la legalidad y estandarización de las Tecnologías de la Información (TI) y de la Seguridad:

  • Reglamento General de Protección de Datos personales (RGPD): (UE) 679/2016.
  • Esquema Nacional de Seguridad (ENS) – RD 3/2018.
  • Ley de Transparencia (Ley 19/2013).
  • Sistemas de Gestión de la Seguridad de la Información (SGSI) – ISO 27001.
  • Sistemas de Gestión de las Tecnologías de Información (SGTI) – ISO 20000.
  • Sistemas de Gestión de la Continuidad del Negocio (SGCN) – ISO 22301.
  • PCI DSS (Payment Card Industry Data Security Standard).
  • Otra normativa o estándares aplicables: LSSI-CE, Firma Electrónica, Requisitos TI asociados a normas sectoriales, etc.

Virtual CISO: Adjunto al Responsable de Seguridad

La Oficina Técnica puede ofrecerte un servicio de Adjunto al Responsable de Seguridad (Virtual CISO) que consiste en proporcionar el conocimiento y soporte experto en seguridad a aquellas compañías que necesiten disponer de este rol y no cuenten con él entre su propio personal.

Ingenia cuenta con un equipo de consultores avalado con todas las certificaciones (lead Auditor ISO 27001, ISO 22301, CISM, CISA, CDPP, etc.) que garantizan su competencia para cubrir este perfil.

Un servicio flexible que permite a las compañías contar con profesionales expertos para proyectos o períodos puntuales, en los que no son necesarios a tiempo completo.

Gestión del marco documental para normativa de Seguridad y TI

Las normas y estándares TI y de seguridad de la información tienen un fuerte componente documental, ya que todos ellos exigen políticas, normas, procedimientos, planes y otra documentación de seguridad, de obligado cumplimiento.

Ingenia ofrece un servicio integral elaboración y soporte para el desarrollo de este marco documental, en base a dos líneas de actividad:

I. Elaboración de este marco documental mediante la asistencia al desarrollo de la documentación.

II. Asesoramiento para garantizar su implantación, explotación y divulgación dentro de la organización.


Recursos



Volver

Servicios asociados

La entrada en vigor del Reglamento General de Protección de Datos "RGPD" (UE) 679/2016 obliga a empresas y administraciones públicas al cumplimiento de los requisitos que estable en el tratamiento de datos personales.
El manejo de información personal por parte de cualquier institución se encuentran en la obligación de adoptar los requisitos del Reglamento General de Protección de Datos "RGPD" (UE) 679/2016.
Ingenia te ofrece este pack de ciberseguridad 360, disponible en tres niveles de servicio para una adaptación óptima a las necesidades de tu organización.
Ofrecemos un completo servicio de diagnóstico, asesoramiento y consultoría para la adaptación y cumplimiento del Esquema Nacional de Interoperabilidad, cuya finalidad la creación de las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad técnica, semántica y organizativa de
Ingenia le ofrece este servicio de consultoría para la implantación de un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en la norma ISO 22301.
Hoy día las organizaciones se encuentran afectadas por un gran número de requisitos regulatorios y sectoriales de obligado cumplimiento o por estándares a los que, de forma voluntaria, haya decidido adherirse.
PCI DSS (Payment Card Industry Data Security Standard), es un estándar de seguridad publicado por el PCI Security Standard Council; integrado por las compañías emisoras de tarjetas más destacadas: American Express, Discover Financial Services, JCB International, MasterCard, y Visa Inc.
La Ley 19/2014 de transparencia, acceso a la información pública y buen gobierno aplicable a todas las Administraciones públicas, reconoce y garantiza el acceso a la información como instrumento para incrementar y reforzar la transparencia en la actividad pública
Hoy día las organizaciones dependen de las infraestructuras TI para llevar a cabo su actividad y desarrollar su negocio.
En España la Ley 8/2011 establece el marco para la implantación de medidas para proteger las Infraestructuras Críticas Nacionales.
Para abordar la seguridad empresarial con suficientes garantías es preciso hacer un enfoque global que contemple medidas organizativas, legales, físicas y técnicas.
Ofrecemos un completo servicio de diagnóstico, asesoramiento y consultoría para la adaptación y cumplimiento del Esquema Nacional de Seguridad en España, que tiene por objeto establecer la política de seguridad en el uso de los medios electrónicos y está constituido por principios básicos para la pr
La presencia de empresas y organismos públicos en Internet se ha convertido en una necesidad impulsada por multitud de motivos como pueden ser la mejora de la eficiencia de los procesos internos, facilitar el acceso a los ciudadanos a la administración o incrementar la competitividad.
Todas las empresas y administraciones públicas que manejen ficheros con información de carácter personal se encuentran en la obligación de adoptar las medidas de seguridad que prescribe la Ley Orgánica de Protección de Datos (LOPD).
Una de las principales herramientas para preservar la seguridad de la información en nuestra organización es la formación de los empleados y usuarios de los sistemas.
Servicio integral en el proceso de implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001 incluyendo un servicio posterior de monitorización y seguimiento permanentes que aseguren el mantenimiento continuo del sistema (Oficina Técnica).