Grupo Interactiva Albalia Interactiva Atenea Interactiva Miembro de Septiembre 2006 Grupo Interactiva Consultoría y Desarrollo Gestión Documental Formación Madrid Valencia Barcelona El Grupo Interactiva está formado por un equipo de más de 40 profesionales preparados para atender sus necesidades en materia de Consultoría, Formación y Desarrollo de Software. Con sede en Madrid el Grupo cuenta con delegaciones en Barcelona y Valencia.
Webs asociados http://www.albalia.com http://www.inza.com www.cumplir-la-lopd.com www.innovoto.com Webs asociados www.forosinternet.net www.efactura.org.es www.foroevidenciaselectronicas.org www.atenea.com.es
Albalia Interactiva Tecnología Legal Banca Seguridad Móviles Facturación Electrónica Adaptación Plataforma E-Notario Análisis de Riesgo Servicio USSD Adecuación LOPD/LSSI Adecuación DNI Electrónico Planes de Seguridad y Contingencia Adecuación Mobipay Firma Electrónica y Validación Call Center Operativo Adaptación a la Norma ISO 17799 y UNE 71502 Certificación SMS/WAP Evidencias Electrónicas Medios de Pago Mystery Shopping Marketing y Promociones SMS Voto Electrónico en Juntas de Accionistas Nuevas Tecnologías Auditorias de Sistemas "Hacking Ético" Plataformas de firma electrónica móvil Adecuación Ley 59/2003 Prestadores Certificación Adecuación Mobipay Gestión de Red Medios de Pago Gestión de Proyectos Deducciones I+D+i (LIS) Card Management System CMS Hardware criptográfico WASP (Wireless Applica-tion Service Provider) Servicio de Alojamiento Seguro de Servidores, Gestión de Red y Conectividad Participación en proyectos de clientes, con perfiles de Gestión de Red, Técnica de Sistemas, Analistas, Programadores,... Atenea Interactiva
Atenea Interactiva Atenea Interactiva desarrolla eventos para empresas, formación in-house, e-learnig y cursos abiertos. Colabora con la Global Estrategias, ESCA (Escuela Superior de Cajas de Ahorro) y diferentes despachos de abogados Dirección Habilidades Directivas Como organizar el Voto a Distancia en las Juntas de Accionistas Tecnologías de la Información Programación de formularios inteligentes en PDF Programación de aplicaciones con firma electrónica Evidencias Electrónicas Areas de Gestión Subvenciones y Deducciones por I+D+i Subvenciones en la Unión Europea Nóminas y Seguridad Social Medios de pago y cobro para empresas Firma y Facturación Electrónica Areas comerciales Marketing móvil Gestión Comercial de Grandes Cuentas Estrategias de venta y contratación basada en el DNI electrónico Mercados especializados Televisión Digital Terrestre Marketing móvil Medios de pago avanzados para entidades financieras Compliance (cumplimiento legal en entornos regulados) Como combatir el blanqueo de dinero Adecuación de Empresas y Organismos al DNI electrónico AdecuacióndelasPYMESalaLOPDyalaLSSI a a LSSI Documento electrónico: la desmaterialización de documentos en la empresa y en la administración pública Introducción Albalia Interactiva es una empresa dedicada a la consultoría en el área de las Nuevas Tecnologías. Sus divisiones de Tecnología Legal, Banca, Seguridad, Entornosnos móviles y Formación desarrollan las soluciones más innovadoras. Acredita experiencia en el desarrollo de Prestadores de Servicios de Certificación (FESTE, Camerfirma, Eurociber- Banesto), Sistemas avanzados de pago (SET, VirtualCashPlus, Mobipay), Proyectos de Seguridad, d Hacking Ético, Factura Electrónica, Evidencias Electrónicas y Análisis Forense. Interactiva dispone de un equipo de trabajo altamente Interactiva dispone de un equipo de trabajo altamente cualificado, lo que posibilita la prestación de servicios globales a medida, en función de las necesidades de los clientes.
Metodología Interactiva ha desarrollado un conjunto de metodologías para cada una de las áreas de actividad, que optimiza el plazo y garantiza la cualidad en la realización de los proyectos. Por ejemplo, en el desarrollo de proyectos de facturación electrónica, podemos facilitar el trabajo a nuestros clientes, tanto se deciden acometer el proyecto de forma que se integre con su infraestructura t existente t como si lo hace a través de la plataforma FACCIL de Interactiva. Plataformas Propias Faccil Interactiva dispone de diversas plataformas desarrolladas en entorno ASP que resuelven necesidades empresariales muy específicas. FACCIL para la facturación Electrónica, ABANCE como sistema de certificación y firma electrónica para entidades d financieras, i INNOVOTO para la gestión de voto a distancia y delegación en Juntas de Accionistas de Sociedades Cotizadas. FACCIL, es un sistema de facturación electrónica de uso muy sencillo y que cumple los requerimientos impuestos en el Reglamento de Facturación (RD 1496/2003 y 87/2005), como firma electrónica cualificada. Sin que la empresa deba preocuparse de obtener un certificado.
Plataformas Propias Innovoto Innovoto, permite el uso de cualquier certificado cualificado, y en particular de los censados por el Ministerio de Industria, Comercio y Turismo. Además resuelve el problema del uso de certificados por accionistas de fuera de la Unión Europea. La realización de la firma electrónica es transparente, y las opciones se manejan de forma intuitiva, de forma que Innovoto, esunsistemadevoto electrónico societario que maneja cualquier condición estatutaria en la gestión de Juntas Generales de Accionistas permitiendo el voto presencial y a distancia sobre los puntos del orden del día de la Junta. Además permite un eficiente control de las delegaciones, las agrupaciones de minoritarios y el fraccionamiento de totales en agentes fiduciarios (facilitando la participación de accionistas l l bl d l d tifi d extranjeros). Controla la ponderación de voto y sus limitaciones, el quorum, y el censo Iberclear. las opciones más habituales se ven a simple vista sin dejar de lado las necesidades más complejas. Plataformas Propias Abance FNMT Ministerio del Interior Firma Profesional Camerfirma CatCert CA Valencia Izenpe Usuario en acceso remoto O firma presencial en oficina con DNI electrónico Entidad Financiera ANCERT Petición Registradores OCSP CRL Respuesta en línea OCSP Entidad de Validación ió Abance Abance, permite el uso de cualquier certificado cualificado, y en particular del DNI electrónico y los de los prestadores de servicios de certificación censados por el Ministerio de Industria, Comercio y Turismo. También permite que los organismos externos validen los certificados emitidos por las entidades d financieras. i manuscrita. Bancos y Cajas son así certificadores y validadores de certificados externos Abance, es un entorno de Firma Electrónica para Banca.. Contempla la firma de autoridades de certificación de las entidades financieras, desde una root acreditada, la homogeinización de perfiles de certi- ficación, servicios comunes de validación y la homologación sindicada ante organismos públicos. Los certificados así generados (certificados cualificados) se insertan en tarjetas emitidas por las entidades financieras que permiten la firma electrónica con la misma validez que la manuscrita
Línea de Servicios Tecnología Legal Tecnología Legal Apoyo técnico a Despachos de Abogados La gran complejidad que la tecnología aporta al mundo del Derecho, hasta definir i nuevas especialidades, d implica que, en ocasiones, los abogados necesitan el apoyo de ingenieros y especialistas para entender mejor los matices de los casos que deben acometer. Albalia Interactiva dispone de varios servicios de apoyo destinados a colaborar con Despachos de Abogados y Abogados de Empresa: Servicio permanente de soporte telefónico en temas técnicos con incidencia jurídica (Tarifa mensual, contrato anual) 902 365 6 12 (de lunes a sábado, de08:00 a 20:00) recuerde: 365 días al año, 6 días por semana, 12 horas al dia) Asistencia técnica en casos (Coste por día, presupuesto por intervención) Peritajes y tasaciones informáticas, de fraudes, de medios de pago, o relativas a Internet (Presupuesto por intervención)
Tecnología Legal Facturación Electrónica Los proyectos de Factura Electrónica pueden orientarse a empresa oaplataforma. l t f En el caso de empresa se optimiza tanto la emisión de facturas como la recepción, con proyectos separados En el caso de plataforma se desarrollan herramientas de uso colectivo y se definen nuevos servicios. Albalia es especialista en la Dirección de Proyectos de Factura (Electrónica y convencional) para Bancos y Cajas de Ahorros, incluyendo el despliegue de servicios de Factoring, Confirming y Forfaiting. Resolvemos los problemas relativos a los protocolos de transmisión, la conversión de formatos, las transformaciones XML, el soporte de UBL, el soporte de firma electrónica XAdES, la Validación, el fechado y la Preservación a largo plazo. Tecnología Legal Facturación Electrónica Factura electrónica, factura digital, factura telemática, son diferentes denominaciones para las facturas remitidas por medios electrónicos (Artículo 18 del Reglamento por el que se regulan las obligaciones de facturación RD.1496/2003). La facturación telemática se basa en la aplicación de mecanismos que permiten garantizar los principios básicos exigibles a la facturación: La autenticidad del origen de las facturas. La integridad de su contenido. Factura Electrónica es el documento tributario generado por medios informáticos en formato electrónico, que remplaza al documento físico en papel conservando su mismo valor legal y que puede ser almacenado electrónicamente.
Tecnología Legal Facturación Electrónica Proyectos de E-Factura: Proyectos de Consultoría. Informe jurídico. Conversión de salida y firma para emisión PDF. Gestión del Envío de Facturas. Gestión de la Recepción Facturas. Verificación, almacenamiento, conversión de formatos, tratamiento de excepciones. Integración con escáner y OCR para homogenización con facturas recibidas en papel. Adaptación de sistemas de conciliación. Formación de personal. Soporte a Clientes y Proveedores. Tecnología Legal Facturación Electrónica en Banca Módulo de transformación: MÓD DULO DE TRANS SFORMACIÓN E-factura MÓDULO DE CU USTODIA MÓDULO DE FIRMA MÓDULO DE VA ALIDACIÓN MÓDULO DE RIESGOS Formado principalmente por el BizTalk, realiza modificaciones entre formatos de entrada y de salida. Módulol de custodia: Método de almacenamiento de la factura original (generada o recibida). Módulo de firma : Permite realizar firmas electrónicas en las facturas en aquellos casos en que el emisor no tenga la capacidad de firma. Módulo de validación : Comprueba la corrección de las facturas recibidas. Módulo de riesgos : Automatización de rating basada en BBDD externas + criterios objetivos. 18
Tecnología Legal Facturación Electrónica B.D (Matriz) Procesos Internos (Conciliación y Contabilización) Obtención de los datos (Impresora virtual) Datos en bruto Preparación del formato de intercambio EDIFACT XML PDF Plastificado (Firma electrónica) AUTACK TS 101 733 (PKCS#7 ) TS 101 903 (XMLDSign) Envío o Almacenamiento y aviso E-factoring Tecnología Legal Facturación Electrónica Recepción de Facturas Recepción directa (Web service), e-mail, descarga Verificación de firma (CRL, OCSP, LDAP,...) Conversión de formatos PDF->XML->EDI ->Formatos internos Almacenaje Procesos Internos (Conciliación ió y Contabilización) Gestión de Pago Sistema de acceso on-line a la factura (Obtención evidencia) E-Confirming
Tecnología Legal Digitalización de facturas El Borrador de Orden Ministerial que sustituye a la HAC-3134/2002, indica la forma de digitalizar el archivo histórico de facturas. Al proceso de obtención de las copias electrónicas que dan derecho a eliminar el original en papel se le denomina digitalización certificada El software utilizado debe generar un fichero firmado electrónicamente de forma semejante a la remisión electrónica de facturas El certificado debe ser el de la entidad que digitaliza las facturas, que puede ser el obligado tributario receptor o un tercero. El Software utilizado debe estar homologado (para lo que es necesario un informe pericial del funcionamiento del sistema) La Homologación se solicita ante el Departamento de Inspección Tributaria Los procedimientos de obtención de las copias deben de estar auditados, para garantizar que no hay manipulaciones Las facturas digitalizadas deben estar disponibles de forma libre para la inspección tributaria 21 Tecnología Legal Digitalización de facturas Albalia Interactiva desarrolla los siguientes servicios en torno a la Digitalización Certificada: Auditorías: Auditoría de funcionamiento de equipos y escáneres de Digitalización Certificada, para su presentación a la AEAT. Auditoría de procesos de empresas que desarrollan procesos de digitalización para terceros, para su presentación a la AEAT. Auditoría de procesos de empresas que llevan a cabo la digitalización certificada de sus propios documentos, para su presentación a la AEAT. Dispositivos: Dispositivos Seguros de Firma Electrónica para escáneres. Generan firmas en PDF y en XML (TS 101 903) con indicación de fecha y validación del certificado. Programas: Aplicación de firma electrónica por lotes. Genera firmas en PDF y en XML (TS 101 903) con indicación de fecha y validación del certificado. 22
Digitalización certificada Auditoría y adecuación Albalia Interactiva puede llevar a cabo Auditorías de Digitalización Certificada, para equipos de digitalización y para empresas o departamentos de digitalización. Esta necesidad de realizar una auditoría previa está contemplada en la Orden Ministerial de referencia. El equipo de Albalia Interactiva analizará la solución empleada por la entidad y plasmará sus conclusiones en el informe a presentar a la Agencia Tributaria. Digitalización certificada Máquina de firmar Albalia Interactiva desarrolla un equipo que permite a las empresas conectar un escáner al equipo y realizar de forma automatizada las operaciones de firma de documentos de forma desatendida.
Digitalización de facturas Digitalización certificada DB Facturas PLATAFORMA DE FIRMA FIRMA VALIDACION TIEMPO UBL UBL UBL + XAdES Almacén de ficheros 25 Digitalización de facturas Digitalización certificada BD PLATAFORMA DE FIRMA FIRMA VALIDACION TIEMPO
Digitalización certificada Servicio de digitalización Albalia Interactiva ha creado, junto con otras empresas del sector un servicio completo de digitalización documental para empresas. El objetivo es simplificar la labor de las empresas, ya que servicio incluiría la recepción de facturas el manipulado de las mismas (ensobrado, grapado, ), la digitalización, el tratamiento OCR, la firma de los documentos digitalizados y el almacén. Adicionalmente, se pueden realizar servicios complementarios como el de integración en ERPs y la inclusión de sellos de tiempo y tokens de validación a las firmas. Digitalización certificada Servicio de digitalización Pasos del servicio: 1. Inspección de Original. Recogida de comentarios del inspector (tachaduras, enmiendas, areas de difícil legibilidad) 2. Digitalización y Firma Electrónica 3. Cotejo. Recogida de comentarios del inspector respecto a la calidad de la digitalización i ió y reseña de aspectos relevantes cuya digitalización i ió no sea posible (troqueles, marcas de agua, hologramas, tintas fluorescentes,...) 4. OCR o Captura a de los datos esenciales para a indexación y registro en libros de IVA 5. Revisión de datos de referencia y cotejo, en caso de duda de imagen escaneada u original 6. Puesta a disposición i ió del documento en el sistema de gestión documental 7. Sellado del documento original con indicación de datos temporales, equipo de tratamiento, disposición prevista, y datos de localización e indexación 8. Depósito de originales 1-6 meses 9. Expurgo de Originales: Disposición Final (archivo a largo plazo o destrucción)
Digitalización certificada Certificador remoto Albalia Interactiva desarrolla un equipo que permite a las empresas conectar un escáner al equipo y realizar de forma automatizada las operaciones de firma de documentos de forma desatendida. CA TSA RED LOCAL Digitalización certificada Certificador remoto Los elementos que componen el equipo certificador serían: Hardware Secure Module (HSM): dispositivo criptográfico que permite la generación de firmas electrónicas de forma segura. Utilidad de generación de CSR: la maquina crea las claves pública y privada y genera una solicitud (Certificate Signing Request) que permite a la Autoridad de Certificación emitir el certificado. Aplicación de firma nativa: posibilidad de firma integrada en los principales formatos empleados en la digitalización de documentos: TIFF y PDF. Generación de firmas desasitidas. Software de conversión de formatos digitales a PDF. Software de firma multiformato. Módulo OCR de reconocimiento de texto y archivo en bases de datos (opcional). Módulo de integración con ERPs (opcional)*. Módulo de sellado de tiempo (opcional)**. Módulo de validación**. * Esta opción permite insertar automáticamente los datos de las facturas en el ERP preferido del cliente * Esta opción permite insertar automáticamente los datos de las facturas en el ERP preferido del cliente de forma on-line. ** Estos módulos se venden por separado. El uso de estos dos elementos conjuntamente permiten la validación de documentos a largo plazo.
Tecnología Legal LOPD/LSSI La entrada en vigor de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico introduce una serie de obligaciones i para aquellas empresas que posean ficheros con datos de carácter personal y/o realicen su actividad o parte de ella por medios electrónicos. Interactiva dispone de un equipo de trabajo altamente cualificado para la prestación de los siguientes servicios: Proyectos de Adecuación ala normativa de Protección de Datos. Elaboración del Documento de Seguridad. Realización de la Auditoría de Sistemas. Planes de Implantación de Medidas Correctoras. Asesoramiento y Consultoría enmateriadeprotección dedatos. Tecnología Legal Firma Electrónica El desarrollo de la sociedad de la información exige la generalización de la confianza de la ciudadanía en las comunicaciones telemáticas. Desde la aprobación del Real Decreto-Ley 14/1999, de 17 de septiembre, sobre Firma Electrónica, su utilización ha ido creciendo paulatinamente. Su uso ha sido impulsado principalmente por las Administraciones Públicas, que incentivan a los ciudadanos en el uso de la comunicación por medios telemáticos, con la utilización de los certificados digitales. La Ley 59/2003, de 19 de diciembre, de Firma Electrónica, actualizó el marco establecido en el Real Decreto-Ley 14/1999 mediante la incorporación de las modificaciones que aconseja la experiencia acumulada desde su entrada en vigor tanto en nuestro país como en el ámbito internacional. El Real Decreto 1553/2005 de 23 de diciembre regula el DNI electrónico que se ha empezado a emitir sistemáticamente desde marzo de 2006. La complejidad de las normas y de los estándares puede hacer complicado un proyecto de aceptación de firma electrónica de cierta ambición. Albalia Interactiva asesora en todos los aspectos relacionados con la aceptación de firmas electrónicas y con la emisión de certificados cualificados.
Tecnología Legal Firma Electrónica. Normas técnicas X.509. Sintaxis de Certificados (grupo de Normas de Directorio X.500): X.520. Formatos y sintaxis de los campos (grupo de Normas de Directorio X.500) RFC 2459. Perfil de certificado de Internet RFC 3039. Perfil de certificado para certificados reconocidos (OBSOLETA) RFC 3739. Perfil de certificado para certificados reconocidos (cualificados) Marzo 2004 TS 101 456. Requisitos de política para PSC que expiden certificados reconocidos TS 101 733. Formatos de firma electrónica TS 101 861. Perfil de sello de tiempo TS 101 862. Perfil de certificado reconocido TS 102 023. Requisitos de política para Prestadores de Servicios de Sellado de fecha y hora TS 102 042. Requisitos de política para PSC que expiden certificados de clave pública Requisitos de seguridad para dispositivos fiables que gestionan certificados para firma electrónica CWA 14167 parte 1 general CWA 14167 parte 2 componentes CA CWA 14167 parte 3 generación de claves CWA 14169. Requisitos de seguridad para dispositivos seguros de creación de firma CWA 14170. Proceso y entorno de creación de firma CWA 14171. Proceso de verificación de firma CWA 14172. Evaluación de un PSC 33 Tecnología Legal Firma Electrónica En los proyectos de Firma Electrónica se tiene en cuenta: Definición del Perfil de Certificados en conformidad con la Ley 59/2003. Implantación y puesta en marcha de servicios de consulta de certificados revocados. Sistema de gestión y almacenamiento de documentos firmados para garantizar su validez a largo plazo Elaboración de documentación (incluida Declaración de Prácticas de Certificación) para prestadores de servicios de certificación en conformidad con la Ley 59/2003. Auditoria de procesos de certificación. Asesoría en procesos de homologación voluntaria de Prestadores de Servicios de Certificación. Consultoría yimplementación de sistemasysoluciones basados en la utilización de certificados electrónicos. Adaptación de sistemas. Definición i ió de procesos para emisión ió de certificados y personalización ió de tarjetas Proyectos de contratación electrónica a distancia y presencial. Proyectos de Factura Electrónica y Digitalización Certificada Formación de personal.
Tecnología Legal Herramientas de firma electrónica La firma electrónica realizada por medio de un certificado reconocido y un dispositivos seguro de creación de firma (DNIe y otros) es equiparable legalmente a la firma manuscrita. Las entidades aseguradoras podrían adaptar todos aquellos procedimientos en los que se solicita la firma tradicional del titular al uso de la firma electrónica. Albaliali Interactiva ti le ayudará a implantar la firma electrónica en sus proyectos de la forma más adecuada a sus necesidades: Firmas PKCS7 Firma de PDFs Firmas en XML Firmas desatendidas Módulo de validación CRL OCSP CRL CRL OCSP CA 1 CA 2 CA n MÓDULO DE FIRMA Sinc. UTC VA TSA HSM PETICION VERIFICACIÓN CERTIFICADO PETICION SELLO TIEMPO GENERACIÓN FIRMA XML DSIG ADQUISICIÓN CLAVE PRIVADA XADES- -C XML GENERACIÓN HASH DSIG DATOS A FIRMAR APLICACIÓN 36
Tecnología Legal Evidencias Electrónicas Albalia Interactiva se ha convertido en una de las principales referencias en la gestión de Evidencias Electrónicas. Ayudamos a definir i la Organización ió de la Entidades d Financieras para optimizar la gestión de incidentes de seguridad. Ayudamos a las entidades a definir sus estrategias de reacción en casos de phishing y fraude. Preparamos estrategias preventivas contra otros tipos de fraude el phishing y Llevamos a cabo Informes Periciales i sobre situaciones, i hechos, medios informáticos, medios de pago. Garantizamos la correcta incautación de la prueba y de su custodia preservando su valor probatorio. Tecnología Legal Evidencias Electrónicas Ilustración cortesía de Fernando Rubio y ABC En el ámbito procesal, como elemento probatorio serán medios utilizados para lograr la convicción del órgano jurisdiccional respecto a la existencia, o no, de un hecho determinado, o la certeza o falsedad de un dato. En relación con la empresa. La actuación de los expertos en la elaboración de planes de previsión de riesgos, planes de actuación ante incidencias, adecuación de la información preservada a las expectativas probatorias. Es necesario definir un marco de actuación en las entidades para reaccionar ante incidentes de forma correcta, de forma que la información aportada permita determinar sin controversia hechos y autores, y realizar el seguimiento de litigios hasta el cumplimiento de las sanciones que apliquen.
Tecnología Legal Evidencias Electrónicas Gestión de la prueba Almacenamiento y custodia Correlación Admisibilidad Es necesario nombrar un Evidence Officer relacionado con el departamento de seguridad. Vigila que no se contaminen las pruebas Deberá coordinar las acciones de seguridad física, seguridad lógica y seguridad en medios de pago Estará en contacto con la policía Estará en contacto con 4B, CECA, SERMEPA y otras instituciones Es el cliente interno para el proyecto de Unificación de Logs Tecnología Legal Evidencias Electrónicas. Unificación de logs En la institución se generan logs en todas las aplicaciones y a nivel de sistema. Se generan logs en diferentes equipos. Frecuentemente, el análisis de un solo log, no genera información suficiente para valorar indicios. La posibilidad de manejar simultáneamente varias fuentes de información pautadas con un patrón común de tiempos permite valorar los indicios para constituir pruebas. Entre las fuentes de información están las anotaciones de personas que atienden teléfono y otras situaciones de gestión. Los cuadernos de bitácora se deberían extender al personal de oficina para reseñar situaciones insólitas o llamativas que, aunque por sí solas no identifican una incidencia, pueden ser concluyentes al aportar datos de otras fuentes. La información electrónica no solo identifica incidentes electrónicos: pueden ser de otro tipo.
Tecnología Legal Evidencias Electrónicas Tipos de Incidentes Derecho Penal Descubrimiento y Revelación de secretos Propiedad Intelectual e Industrial Delitos contra el patrimonio. Fraude. Estafa, Phishing, Pharming Delitos de amenazas y contra el honor. Derecho Laboral Faltar a la lealtad debida (creación de empresa paralela) Uso indebido de equipos (daños/uso abusivo) Vulneración buena fe contractual (información confidencial) Trasgresión del deber de buena conducta Derecho Mercantil Publicidad Competencia desleal Obligaciones y Contratos (medios telemáticos) Derecho Civil Venta de cosa ajena y Doble Venta vía Internet Consentimiento contractual Tecnología Legal Evidencias Electrónicas Proyectos de Evidencias Electrónicas: Ámbito empresarial Negociación resolución del incidente Recogida de Contratos de Obligaciones del Personal Estudio de entorno de riesgo Análisis de situaciones y proceso Incidentes: probabilidad Medidas de seguridad existentes Adopción medidas de carácter cautelar Elaboración Plan de prevención de riesgos Litigation support Asimismo, disponemos de un amplio equipo para el desarrollo de cualquier otra actividad de asesoramiento y consultoría en el ámbito de las evidencias electrónicas y el análisis forense.
Tecnología Legal Evidencias Electrónicas Proyectos de Evidencias Electrónicas: Ámbito procesal Especialistas en Preservación de la Cadena de Custodia Selección de especialistas en función del tipo de incidente. Elaboración de dictámenes e informes periciales Personación de peritos en juicio Fase de ejecución Catalogación del incidente Determinación plan de actuación según tipo de incidenteid Elaboración del Plan del Procedimiento de Custodia Señalamiento Actos de obtención de evidencia Elección sistema para obtención pruebas del incidente Tecnología Legal Protección perimetral de la Información Las empresas necesitan proteger los activos de información, tales como datos personales o propiedad p intelectual, a salvo de las negligencias g de los empleados o de la mala fe. La disponibilidad de sistemas de comunicación, como el e-mail, la navegación via web, el ftp, o la miniaturización de sistemas de almacenamiento como los discos USB obligan a definir nuevas estrategias de supervisión del flujo de la información hacia el exterior de la empresa. Los derechos de los trabajadores y los fundamentales de la persona requieren un cuidado exquisito en la implantación de medidas que cubran las necesidades de la empresa y sean respetuosas con los empleados. Normas concretas como la LOPD, la LSSI, el Estatuto de los Trabajadores o las normas de transparencia financiera, imponen rigurosos requisitos en la gestión de la información Las medidas a adoptar deben gestionar las comunicaciones (archivando el correo electrónico entrante y saliente), el conjunto de documentación de la empresa (con un sistema que garantice su preservación), y los dispositivos externos (discos USB, dispositivos IR, dispositivos Bluetooth, dispositivos Wi-Fi), por lo que es preciso aplicar distintos tipos de soluciones. Albalia Interactiva implementa soluciones de Control de Correo Electrónico y Control de dispositivos, cumpliendo todos los requisitos legales.
Tecnología Legal Gestión del e-mail corporativo El 60% de la propiedad intelectual se encuentra en el sistema de email Usuario medio corporativo envía/recibe 10 megabytes al día Contenido de los sistemas de email crecerá 38% cada año Más de dos tercios de los ficheros adjuntos son copias Un Administrador de email emplea 2 días/semana gestionando backups y 1 día/semana recuperando email de los usuarios En un caso concreto se gastaron $1.1 1 millones para recuperar 15 mailboxes entre las cintas backup Tecnología Legal Gestión del e-mail corporativo. Journaling MTA (Mail Transfer Agent): - Microsoft Exchange Server - Integrable con otros MTAs MTA POP3 EmailARGS Archivo de journal del día X Archivo de journal del día Y Almacenaje sólo del correo seleccionado, en base a directivas. Exclusión del correo no deseado (spam). Posibilidad de seleccionar el método de indexación del contenido (Sin indexación - Indexación por Lucene - Indexación basada en Perl) Los archivos adjuntos enviados a varios usuarios se guardan comprimidos una sola vez. FTP, SFTP, WebDAV, CIFS. Definición de la periodicidad de la importación Sistema de ficheros BD
Tecnología Legal Gestión del e-mail corporativo. Consulta Ejecutar Ver Gestión de consultas Consulta Exportar Buzón BD Interfaz Web Optimización del código para realizar consultas en grandes volúmenes Sistema de ficheros de información Multithreading Seguridad basada en roles para el acceso a la aplicación y a los resultados de las búsquedas Posibilidad de búsquedas online y batch (Notificación por email) Creación de minisite por usuario con los resultados de todas las búsquedas realizadas (Navegables, Exportación a CD -carpeta de Outlook-,Mantenimiento de los resultados) Registro en log de todas las búsquedas efectuadas Tecnología Legal Gestión del e-mail corporativo. Consulta Búsqueda por múltiples criterios Propiedades d de la cabecera (Destinatarios, t i remitentes, t rangos de fechas, etc ) Texto en Subject Texto en Body y ficheros adjuntos usando regexp o Lucene R i i t d t t di ti t ti d Reconocimiento de texto en distintos tipos de ficheros: PDF, Word, Excel, etc