Govern,
Risc i
Compliance
| 01 :: Què és el GRC?
Què és el GRC?
GRC és l’estrategia que integra les funcions de Govern corporatiu, Gestió del Risc i el Compliment normatiu i les implementa conjuntament perquè siguin el més efectives i eficients:
:: | Garantint que les activitats de l’organització, com també la gestió de les operacions, estiguin alineades de manera que donin suport als objectius empresarials. |
:: | Assegurant que qualsevol risc (o oportunitat) associat amb les activitats de l’organització s’identifica i aborda d’una manera que dóna suport als objectius empresarials en un context tecnològic. |
:: | Assegurant que les activitats de l’organització funcionin de manera que compleixi amb les lleis i les regulacions a què està sotmesa l’activitat i que afecten als sistemes d’informació. |
Des d’ESCUDA t’ajudem a implantar l’estrategia de GRC adequada per millorar la seguretat i organització de la teva empresa.
Estratègies GRC per a la millora de la seguretat i l'organització de l'empresa
| 02 :: Sistemes de gestió de seguretat de la informació (SGSI)
Sistemes de gestió de seguretat de la informació (SGSI)
Què és un SGSI?
Un SGSI consisteix en les polítiques, procediments, directrius i recursos i activitats associades, gestionades col·lectivament per una organització, amb la finalitat de protegir els vostres actius d’informació.
Un SGSI és un enfocament sistemàtic per establir, implementar, operar, monitoritzar, revisar, mantenir i millorar la seguretat de la informació d’una organització per assolir els objectius del negoci.
Es basa en una avaluació de riscos i els nivells d’acceptació de riscos, dissenyats per tractar i gestionar eficaçment els riscos
ISO 27001 - Implantació de Seguretat de la Informació
L’estàndard ISO 27001 és una norma internacionalment reconeguda per garantir les bones pràctiques de seguretat de la informació, brindant a les organitzacions els mecanismes i les eines necessaries per gestionar la seva informació de forma segura.
Beneficis d'implantar la ISO 27001
:: | Ofereix un avantatge competitiu per a l’empresa enfront de la competència. |
:: | Més confiança amb els clients, socis estratègics i proveïdors mitjançant la garantia d’una bona gestió de la informació confiada a l’organització. |
:: | Garantia de compliment legal. |
:: | Minimització dels riscos inherents a la seguretat de la informació com la pèrdua de dades, robatori, corrupció, etc. |
:: | Millora de l’eficiència de l’organització. |
:: | Reducció de costos i millor exercici del procés. |
:: | Cultura de millora continuada per adaptar-se a les necessitats actuals i futures de l’empresa. |
Qui es pot certificar amb ISO 27001?
Escuda implanta i manté la ISO 27001 Més informació
Adequació a l’Esquema Nacional de Seguretat (ENS)
L’ENS (Esquema Nacional de Seguretat) té per objecte determinar la política de seguretat en la utilització de mitjans electrònics en el seu àmbit d’aplicació, constituït pels principis bàsics i requisits mínims que permetin una protecció adequada de la informació.
Beneficis de l´Esquema Nacional de Seguretat (ENS)
:: | Avantatge competitiu i valor diferencial respecte d’altres empreses del mercat. |
:: | Incrementar les oportunitats de venda i col·laboració amb l’Administració Pública. |
:: | Complir la legislació aplicable. |
:: | Donar confiança a les administracions públiques i entitats del sector privat sobre la seguretat dels serveis informàtics prestats. |
:: | Aconseguir més confiança entre els usuaris en l’ús de mitjans electrònics. |
:: | Protegir els actius d’informació. |
:: | Millora continua de la seguretat dels sistemes d’informació. |
Qui ha d'estar certificat en ENS?
:: | Administracions públiques espanyoles. |
:: | Entitats de dret públic com Hospitals, Universitats, etc. |
:: | Entitats públiques. |
:: | Empreses privades que presten serveis o solucions dins l’àmbit de l’ENS. |
Escuda adequa i manté l'ENS
| 02 :: Sistemes de gestió de seguretat de la informació (SGSI)
Sistemes de gestió de seguretat de la informació (SGSI)
Què és un SGSI?
Un SGSI consisteix en les polítiques, procediments, directrius i recursos i activitats associats, gestionats col·lectivament per una organització, per tal de protegir els vostres actius d’informació.
Un SGSI és un enfocament sistemàtic per establir, implementar, operar, monitoritzar, revisar, mantenir i millorar la seguretat de la informació d’una organització per assolir els objectius del negoci.
Es basa en una avaluació de riscos i els nivells d’acceptació de riscos, dissenyats per tractar i gestionar eficaçment els riscos.
ISO 27001 - Implantació de Seguretat de la Informació
L’estàndard ISO 27001 és una norma internacionalment reconeguda per garantir les bones pràctiques de seguretat de la informació, brindant a les organitzacions els mecanismes i les eines necessaries per gestionar la seva informació de manera segura.
Beneficis d'implantar la ISO 27001
:: | Ofereix un avantatge competitiu per a l’empresa enfront de la competència. |
:: | Més confiança amb els clients, socis estratègics i proveïdors mitjançant la garantia d’una bona gestió de la informació confiada a l’organització. |
:: | Garantia de compliment legal. |
:: | Minimització dels riscos inherents a la seguretat de la informació com la pèrdua de dades, robatori, corrupció, etc. |
:: | Millora de l’eficiència de l’organització. |
:: | Reducció de costos i millor exercici del procés. |
:: | Cultura de millora continuada per adaptar-se a les necessitats actuals i futures de l’empresa. |
Qui es pot certificar amb ISO 27001?
Escuda implanta i manté la ISO 27001 Més informació
Adequació a l’Esquema Nacional de Seguretat (ENS)
L’ENS (Esquema Nacional de Seguretat) té per objecte determinar la política de seguretat en la utilització de mitjans electrònics en el seu àmbit d’aplicació, constituït pels principis bàsics i requisits mínims que permetin una protecció adequada de la informació.
Beneficis de l´Esquema Nacional de Seguretat (ENS)
:: | Avantatge competitiu i valor diferencial respecte d’altres empreses del mercat. |
:: | Incrementar les oportunitats de venda i col·laboració amb l’Administració Pública. |
:: | Complir la legislació aplicable. |
:: | Donar confiança a les administracions públiques i entitats del sector privat sobre la seguretat dels serveis informàtics prestats. |
:: | Aconseguir més confiança entre els usuaris en l’ús de mitjans electrònics. |
:: | Protegir els actius dinformació. |
:: | Millora continua de la seguretat dels sistemes d’informació. |
Qui ha d'estar certificat en ENS?
:: | Administracions públiques espanyoles. |
:: | Entitats de dret públic com a Hospitals, Universitats, etc. |
:: | Entitats públiques. |
:: | Empreses privades que presten serveis o solucions dins l’àmbit de l’ENS. |
Escuda adequa i manté l'ENS
| 03 :: Privacitat de dades personals
Privadesa de dades personals
La legislació vigent en privadesa de dades personals recull i protegeix el dret fonamental de qualsevol ciutadà a protegir la seva intimitat i privadesa davant de possibles vulneracions, així com el de ser amo de les vostres dades personals que empreses i entitats recopilen i tracten.
Per això, les empreses han de complir el que estableix el Reglament General de Protecció de Dades (RGPD) i la Llei Orgànica 3/2018 de Dades Personals i garantia dels drets digitals (LOPD-GDD).
Adequació a la Privacitat de Dades Personals
Establim els controls i les mesures organitzatives i de seguretat adequades que garanteixin les llibertats i els drets de les persones afectades, i així complir amb les obligacions legals de l’organització respecte a la protecció de dades personals (RGPD i LOPD-GDD).
Elaboració d'avaluacions d'impacte de la privadesa de dades personals (EIPD)
Realitzem Avaluacions d’Impacte de la Privadesa de Dades personals (EIPD) per avaluar la necessitat i proporcionalitat, i així gestionar els potencials riscos per als drets i llibertats a què estaran exposades les dades personals en funció de les activitats de tractament, determinant les mesures necessàries per reduir-les fins a un nivell de risc acceptable.
Més informació sobre Avaluacions d’Impacte de Privadesa de Dades Personals
Seguiment de compliment del RGPD i LOPD-GDD
Per garantir el compliment continu dels requisits de protecció de dades oferim un suport de seguiment que garanteix la detecció, anàlisi i control de riscos en privacitat de dades personals (RGPD i LOPD-GDD).
Delegat de Protecció de Dades (DPO)
Oferim la possibilitat de comptar amb un perfil expert que realitzi les funcions pròpies d’un DPO com són entre d’altres informar, assessorar i atendre les consultes en matèria de privadesa de dades personals, així com cooperar i actuar com a enllaç amb l’autoritat de control.
| 03 :: Privacitat de dades personals
Privacitat de dades personals
La legislació vigent en privadesa de dades personals recull i protegeix el dret fonamental de qualsevol ciutadà a protegir la seva intimitat i privadesa davant de possibles vulneracions, així com el de ser amo de les seves dades personals que empreses i entitats recopilin i tractin.
Per això, les empreses han de complir el que estableix el Reglament General de Protecció de Dades (RGPD) i la Llei Orgànica 3/2018 de Dades Personals i garantia dels drets digitals (LOPD-GDD).
Adequació a la Privacitat de Dades Personals
Establim els controls i les mesures organitzatives i de seguretat adequades que garanteixin les llibertats i els drets de les persones afectades, i així complir amb les obligacions legals de l’organització respecte a la protecció de dades personals (RGPD i LOPD-GDD).
Seguiment de compliment del RGPD i LOPD-GDD
Per garantir el compliment continu dels requisits de protecció de dades oferim un suport de seguiment que garanteix la detecció, anàlisi i control de riscos en privacitat de dades personals (RGPD i LOPD-GDD).
Elaboració d'avaluacions d'impacte de la privadesa de dades personals (EIPD)
Realitzem Avaluacions d’Impacte de la Privadesa de Dades personals (EIPD) per avaluar la necessitat i proporcionalitat, i així gestionar els potencials riscos per als drets i llibertats a què estaran exposades les dades personals en funció de les activitats de tractament, determinant les mesures necessàries per reduir-les fins a un nivell de risc acceptable.
Més informació sobre Avaluacions d’Impacte de Privadesa de Dades Personals
Delegat de Protecció de Dades (DPO)
Oferim la possibilitat de comptar amb un perfil expert que realitzi les funcions pròpies d’un DPO com són entre d’altres informar, assessorar i atendre les consultes en matèria de privadesa de dades personals, així com cooperar i actuar com a enllaç amb l’autoritat de control.
| 04 :: Altres serveis
Altres serveis
- Auditories de seguretat de la informació i protecció de dades personals
- Polítiques, procediments i instruccions tècniques
- Plans de Contingència i ISO 22301
- Formació i conscienciació en seguretat de la informació
- Director de Seguretat de la Informació (CISO)
Auditories de seguretat de la informació i protecció de dades personals
Realitzem auditories de seguretat de la informació i protecció de dades personals amb la finalitat d’analitzar i verificar el grau de compliment de la teva organització, recomanant les accions correctives i de millora que es requereixen segons la normativa (ISO 27001, ISO 27002 i ENS) o la legislació en privacitat de dades personals (RGPD y LOPD-GDD).
Polítiques, procediments i instruccions tècniques
Ajudem a l’organització a la definició d’un marc de gestió per a la seguretat de la informació que suporti les activitats de negoci i aquelles que la sustenten, establint els principis i regles bàsiques essencials per al futur i excel·lència de la companyia, implementant polítiques, procediments i instruccions tècniques.
Plans de Contingència i ISO 22301
Realitzación d’Anàlisi d’impacte (BIA) i establiment del Pla de Continuïtat i de Contingència, així com la implantació de la norma ISO 22301, amb l’objectiu que l’organització pugui continuar oferint serveis i desenvolupant els processos productius en cas que es produeixi un incident o un desastre. I propiciant també la recuperació de la normalitat en el menor espai de temps.
Formació i conscienciació en seguretat de la informació
S’articulen programes de formació, sensibilització i campanyes de conscienciació per a tots els usuaris amb accés a la informació, en matèria de seguretat de la informació
Director de Seguretat de la Informació (CISO)
Oferim la possibilitat de comptar amb un perfil expert i amb el suport d’un equip que pugui fer les funcions pròpies d’un CISO (Chief Information Security Officer) com són, entre d’altres, les de liderar, gestionar, supervisar, com també definir polítiques de seguretat de l’organització
Auditories de seguretat de la informació i protecció de dades personals
Realitzem auditories de seguretat de la informació i protecció de dades personals amb la finalitat d’ analitzar i verificar el grau de compliment de la teva organització, recomanant les accions correctives i de millora que es requereixen segons la normativa (ISO 27001, ISO 27002 i ENS) o la legislació en privadesa de dades personals (RGPD i LOPD-GDD).
Polítiques, procediments i instruccions tècniques
Ajudem l’organització a la definició d’un marc de gestió per a la seguretat de la informació que suporti les activitats de negoci i aquelles que la sustentin, establint els principis i les regles bàsiques essencials per al futur i excel·lència de la companyia, implementant polítiques, procediments i instruccions tècniques.
Plans de Contingència i ISO 22301
Realització de l’Anàlisi d’impacte (BIA) i establiment del Pla de Continuïtat i de Contingència, així com la implantació de la norma ISO 22301, amb l’objectiu que l’organització pugui continuar oferint serveis i desenvolupant els processos productius en cas que es produeixi un incident o un desastre. I propiciant també la recuperació de la normalitat en el menor espai de temps.
Formació i conscienciació en seguretat de la informació
S’articulen programes de formació, sensibilització i campanyes de conscienciació per a tots els usuaris amb accés a la informació, en matèria de seguretat de la informació.
Director de Seguretat de la Informació (CISO)
Oferim la possibilitat de comptar amb un perfil expert i amb el suport d’un equip que pugui fer les funcions pròpies d’un CISO (Chief Information Security Officer) com són, entre d’altres, les de liderar, gestionar, supervisar i definir polítiques de seguretat de l’organització.
