Seguridad estratégica. Gobierno, riesgo y cumplimiento

Alineamos tu estrategia de seguridad con los objetivos del negocio

Los servicios de Consultoría IT y Seguridad de Ingenia son el aliado perfecto para mejorar la fiabilidad, seguridad y resiliencia de tu organización frente a las amenazas en constante evolución.

Seguridad estratégica. Gobierno, riesgo y cumplimiento
Seguridad estratégica. Gobierno, riesgo y cumplimiento

Diseñamos programas de seguridad y gobierno que, alineados con tu entorno y el negocio, te ayudarán a estar seguro, ser vigilante y a recuperarte de un incidente de seguridad.

Nuestro equipo multidisciplinar de consultores identifica las vulnerabilidades y evalúan el riesgo real para tu organización, ayudándote al cumplimiento de los estándares y regulaciones más relevantes en seguridad de la información, de manera más eficiente y eficaz.

Servicios asociados

  • Sistema de Gestión de Seguridad de la Información (SGSI) - ISO 27001

    Te ayudamos con el proceso de implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001, desde su establecimiento hasta su certificación, incluyendo un servicio posterior de monitorización y seguimiento permanentes que aseguren el mantenimiento continuo del sistema.

  • Esquema Nacional de Seguridad (ENS)

    Ofrecemos a nuestros clientes un completo servicio de diagnóstico, asesoramiento y consultoría para la adaptación y cumplimiento del Esquema Nacional de Seguridad (ENS – Real Decreto 3/2010 de 8 de enero modificado por el Real Decreto 951/2105 del 23 de octubre), que tiene por objeto establecer la política de seguridad en el uso de los medios electrónicos y está constituido por principios básicos para la protección adecuada de la información

    Descargar ficha (PDF)

  • Regulación de Protección de Datos: RGPD y LOPD-GDD

    Todas las empresas y organismos públicos que manejen información personal se encuentran en la obligación de adoptar los requisitos del Reglamento General de Protección de Datos (RGPD) – UE 679/2016 (en aplicación desde el 25 Mayo 2018) y de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales, de 5 de Diciembre de 2018, aprobada por el Congreso de los Diputados.

    Te ofrecemos un completo abanico de servicios orientados a cubrir todo el ciclo de vida del tratamiento de datos personales, esto es, desde la fase de análisis de situación actual y plan de adecuación hasta el mantenimiento, pasando por el soporte a la implantación y las revisiones posteriores.

  • Normativa sectorial: PCI-DSS y PSD2

    PCI DSS (Payment Card Industry Data Security Standard), es un estándar de seguridad publicado por el PCI Security Standard Council y define los requisitos de protección de los datos de tarjetas de pago e infraestructura tecnológica que los almacenen, procesen o transporten. Aplica por tanto  a las empresas que procesen, transmitan o almacenen datos de tarjeta pago (bancos, e-commerce, comercios y procesadoras, entre otros).

    La legislación de la Directiva de Servicios de Pago de la Unión Europea 2 (PSD2 – por sus siglas en inglés), activa desde el 13 de Enero de 2018, proporciona un marco legal para los pagos digitales realizados en Europa y obliga a las entidades financieras que gestionan una cuenta de pagos bancarios a ceder sus datos a terceros autorizados expresamente por parte del titular.

    Ingenia, como empresa especializada en servicios de seguridad para el sector financiero, te ofrece asistencia experta y asesoramiento para garantizar el cumplimiento de PCI DSS y PSD2, desde la fase de diagnóstico inicial (GAP Analysis) y plan de implantación, hasta el servicio de apoyo a la certificación, pasando por el soporte para la ejecución de las acciones del plan y soporte permanente.

  • Ley de Protección de Infraestructuras Críticas (Ley PIC) y Ley de Seguridad de las Redes y Sistemas de la Información (Ley NIS)

    La ley de Protección de Infraestructura Crítica (LPIC, 8/2011), tiene como objetivo principal mejorar la protección de aquellas infraestructuras que son consideradas críticas para el país.

    El Real Decreto-Ley de Seguridad de las Redes y Sistemas de la Información (LNIS, 9/2018), traspone al ordenamiento jurídico español la Directiva Europea NIS 2016/1148 (Security of Networks and Information Systems), con el objetivo principal de aumentar la protección frente a ataques y vulnerabilidades en las redes y sistemas de información de toda la UE. Afecta, tanto a los operadores de servicios esenciales como a los proveedores de servicios digitales.

    Ingenia ofrece asistencia experta para la adecuación a ambas leyes, cubriendo el ciclo de vida completo del proyecto, desde la fase de diagnóstico inicial hasta el diseño de la hoja de ruta para la implantación, soporte al plan de acción y posterior mantenimiento.

  • Análisis de Riesgos y Plan Director de Seguridad

    Ayudamos a las organizaciones a acometer un análisis de riesgos, que cuantifique de una forma sistemática y homogénea los riesgos reales a los que están sometidos los sistemas de información frente a las diferentes amenazas, y que permita identificar las acciones de refuerzo de las medidas de seguridad organizativas, legales, físicas y técnicas para aminorar dichos riesgos.

    Un Plan Director de Seguridad es el conjunto de estas acciones, calendarizadas y valoradas presupuestariamente para mitigar los riesgos de seguridad identificados

  • Análisis de Impacto en el Negocio (BIA), Gestión de Continuidad (ISO 22301) y Recuperación (DRP)

    Hoy día las organizaciones dependen de las infraestructuras TI para llevar a cabo su actividad y desarrollar su negocio. En caso de que ocurriera algún incidente que inutilizara esas infraestructuras (incendio, inundación, sabotaje, vandalismo, terremoto, etc.) la continuidad del mismo podría verse seriamente afectada, llegando incluso a ser irrecuperable en un plazo aceptable.

    Para estar preparados ante cualquier incidente disruptivo, Ingenia ofrece una serie de servicios complementarios que cubren el Plan de Recuperación ante Desastres (DRP), con las medidas que hay que adoptar para que un negocio pueda seguir funcionando ante un desastre y las acciones a realizar para la restauración.

    Adicionalmente, el análisis de impacto en el negocio (BIA), que permite identificar la criticidad y sensibilidad ante una interrupción de los diferentes procesos de negocio y, en consecuencia, determinar los tiempos de recuperación asociados a cada proceso y las estrategias de recuperación para garantizarlos.

    Te ofrecemos un servicio de consultoría para la implantación de un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en la norma ISO 22301. Desde su establecimiento hasta el momento de obtención de la certificación, este servicio se completa con una monitorización y seguimiento permanentes que aseguran el mantenimiento continuo del sistema.

    Descargar ficha (PDF)

  • Virtual CISO, Virtual DPO y Oficina de Gestión de Proyectos (PMO) de ciberseguridad

    Para aquellos clientes que, estando afectados por requisitos regulatorios, estándares IT o de seguridad de la información no disponen de recursos internos suficientes para poder abordar el cumplimiento o bien precisan de un conocimiento experto externo, ofrecemos una Oficina Técnica especializada en el asesoramiento. Se trata generalmente de servicios adjuntos al CISO (Responsable de Seguridad) o DPO (Delegado de Protección de Datos) de la Organización, para que dichos perfiles puedan contar con un equipo experto de técnicos y consultores en seguridad, que contribuyan al cumplimiento de los requisitos.

    Además, si ya se cuenta con una hoja de ruta o plan de acción con proyectos de seguridad en cualquier dominio (técnico, organizativo, físico, legal), te proporcionamos una Oficina de Gestión de Proyectos (PMO) para gestionar, coordinar y velar por la ejecución de dichos proyectos en tiempo y forma.

    Descargar ficha (PDF)

  • Formación y sensibilización

    Debemos mejorar la seguridad de nuestra organización empezando por el eslabón más débil de la cadena: las personas. Es vital llevar a cabo iniciativas de concienciación con el objetivo de formar, difundir y sensibilizar a todos los empleados de la organización de la importancia de la seguridad de la información y de cómo aplicar las buenas prácticas a su actividad diaria.

    Ayudamos a nuestros clientes con una amplia variedad de actividades encaminadas a mejorar la motivación, la intuición y la formación de los empleados en materia de seguridad.

Productos relacionados

Experiencias relacionadas

Insights relacionados