(+34) 902024731 info@legal-protect.com

Normas ISO y estándares

Saber qué nos podría pasar y el impacto que nos generaría es un elemento clave al momento de definir la estrategia de seguridad.

LEGAL PROTECT

Expertos en Tecnologías de la Información

NORMAS ISO Y ESTÁNDARES INTERNACIONALES

Las normas ISO y otros estándares internacionales posibilitan el establecimiento y alcance de los objetivos establecidos por las organizaciones, minimizando los costes, los errores en los procesos de negocio e incrementando la productividad. Asimismo, aportan indudables ventajas para las organizaciones en el acceso al mercado nacional e internacional, al asegurar que sus productos/ servicios son fiables y cuentan con la calidad exigida.

Servicios ISO

Identificamos los procesos de organización, y adaptamos o desarrollamos procedimientos  para cumplimiento legal y normativo alineados con sus objetivos de negocio.

Uno de los valores de nuestra empresa es iniciar todos los trabajos conforme a la realidad de la entidad cliente, porque es un grave error la aplicación o implementación de medidas copiadas de manera sistemática, sin las personalizaciones precisas. Por ello, necesitamos conocer la realidad completa de la organización, porque nuestros servicios solo son particularizados y personalizados, para cada caso, porque no hay dos entidades iguales y no pueden existir dos interpretaciones iguales, empleando las erróneas técnicas del copiado y pegado sistemático.

Un buen sistema debe seguir unas directrices que habrán de desarrollarse a raíz del diagnóstico de la fase previa, como conjunto de pautas con una conexión directa a los objetivos definidos y los controles implantados en la organización.

A lo largo del proyecto, se estudiarán las métricas seleccionadas, recomendándose nuevas métricas e implantándolas de manera que se mejore la eficiencia y eficacia del Sistema.

Legal Protect ofrece un servicio de mantenimeinto/ soporte para el seguimiento permanente al sistema , además de acompañarle en los cambios del sistema que pudieran realizarse y las auditorías  de revisión o certificación que pudieran realizarse.

  • ISO 38500 – GOBIERNO TI
  • ISO 37001 –  GESTIÓN PARA PREVENCIÓN DEL SOBORNO
  • ISO 31000 – ANÁLISIS DE RIESGOS
  • ISO 28000 – GESTIÓN DE LA SEGURIDAD PARA LA CADENA DE SUMINISTRO
  • ISO 27001 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
  • ISO 22301 – GESTIÓN DE LA CONTINUIDAD DE NEGOCIO
  • ISO 20000 – GESTIÓN DE LA CALIDAD EN SERVICIOS TI
  • ISO 19601 –  COMPLIANCE PENAL

Especialistas en Seguridad de la Información

La información es el elemento más importante para mantener el pleno funcionamiento de una organización, e incluso resulta decisiva para su permanencia ante incidentes, que impliquen una amenaza para la supervivencia de la misma.  

Una organización implicada en la seguridad de sus activosde su información -, es una entidad que dispone de una protección añadida, una gestión eficaz y una distribución en procesos que le permite ahorrar en costes económicos y temporales.

El Sistema de Gestión de Seguridad de la Información basado en la ISO 27001, como sistema de gestión se basa en el Ciclo de Demming – PDCA – cuyo elemento central será el Análisis de Riesgos respecto al alcance seleccionado por la organización, implantándose los controles mas adecuados al propio sistema, manteniendo una gestión del riesgo por medio de las políticas y procedimientos asumidos por la dirección.  

Consultoría

El cumplimiento de los controles establecidos en la ISO 27001 y la adecuada declaración de aplicabilidad, implicarán un sistema adecuado y preciso, con unas mediciones que conviene adecuar para lograr datos que resulten útiles y provechosos  

.

Mantenimiento/ soporte

El equipo de LEGALPROTECT, actuará de feedback para controlar el grado de implantación de los controles de la norma, revisando su integración con la política de la dirección y de privacidad, actualizando los procedimientos, registros y modelos.  

.

Concienciación

Debe tenerse muy presente que el personal laboral no sólo constituye uno de los principales riesgos, sino también la primera línea de defensa de la organización, por lo que será necesario dotarle de los conocimientos precisos.    

.

LEGAL PROTECT

Legal Protect ofrece a sus clientes un servicio completo e integral que va más allá del Derecho de las Nuevas Tecnologías y Derecho Informático. Desde una visión general de las necesidades de las entidades – públicas y privadas -, se pretende una adaptación y aplicación conjunta de las restantes áreas del Derecho, así como la implantación e implementación en los flujos de información y sistemas informáticos de las organizaciones en alineación con sus fines, funciones y actividades en el mercado.

 

CONTACTA CON NOSOTROS

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable LEGAL PROTECT, S.L.
Finalidad Atender su solicitud de información con independencia del medio empleado para plantear su consulta.
Derechos Puede ejercer sus derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación, así como el resto de derechos legales, tal y como se explica en la información adicional.
Información adicional

Puede consultar la información adicional y detallada en materia de protección de datos en el siguiente enlace[1].

Asimismo, puede contactar directamente con nuestro Delegado de Protección de Datos a través del correo electrónico dpo@legal-protect.com e intentaremos resolver o aclarar las cuestiones que nos plantee.

[recaptcha]

LEGAL PROTECT

"Si tú tienes una manzana y yo tengo una manzana, e intercambiamos manzanas, entonces tanto tú como yo seguimos teniendo una manzana. Pero si tú tienes una idea y yo tengo una idea e intercambiamos ideas, entonces ambos tenemos dos ideas"

George Bernard Shaw

LEGAL PROTECT

Legal Protect ofrece a sus clientes un servicio completo e integral que va más allá del Derecho de las Nuevas Tecnologías y Derecho Informático. Desde una visión general de las necesidades de las entidades - públicas y privadas -, se pretende una adaptación y aplicación conjunta de las restantes áreas del Derecho, así como la implantación e implementación en los flujos de información y sistemas informáticos de las organizaciones en alineación con sus fines, funciones y actividades en el mercado.