Una Inversión en Protección de Activos



Documentos relacionados
Una Inversión en Protección de Activos

empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.

CONSULTORÍA / AUDITORÍA PROTECCIÓN DE DATOS (LOPD)

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente Toledo. Teléfono: Fax:

2.- DESCRIPCIÓN DE LOS TRABAJOS A REALIZAR

Servicios de adaptación al marco legal vigente

DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil]

Servicios de Adaptación a la LOPD, LSSICe y Seguridad de la Información

SISTEMAS DE GESTIÓN MEDIOAMBIENTAL

POLITICA DE PRIVACIDAD DE PARKHOMESPAIN.COM

LOPD. Obligaciones de Cumplimiento. Emilio Rubio Responsable Seguridad de la Información Tracasa

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

Nº. 7. Abril El Boletín de los Expertos en Cumplimiento Normativo. La auditoría de protección de datos, la gran desconocida

Sistemas de Gestión Medioambiental. ISO y EMAS. FITEQA-CC.OO. Secretaria Medio Ambiente

Norma ISO 14001: 2015

datanorte consulting&couch /LOPD/LSSI PROPUESTA MANTENIMIENTO SOCIOS

SEGURIDAD DE LA INFORMACIÓN

MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA

Norma ISO 9001: Sistema de Gestión de la Calidad

Norma ISO 14001: 2004

Auditorías de calidad

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005

REGLAMENTO DE LOS SERVICIOS DE PREVENCIÓN. RD 39/1997, de 17 de enero

C/ Francisco Gourié, nº 18 - Ent. B Las Palmas de Gran Canaria (34) (34) consultores@grupoaudidat.

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

Dossier i-card Access y LOPD

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

Manual de Calidad. Capítulo 1 : Objetivo y Campo de Aplicación. Capítulo 2 : Normas para Consulta. Capítulo 3 : Términos y Definiciones

Nota de Información al cliente ISO Proceso de auditoría

Operación 8 Claves para la ISO

3.1. CARACTERISTICAS DE LA APLICACIÓN Y DEL SOPORTE CONTRATADO

6 POLÍTICA DE CALIDAD Y MEDIO AMBIENTE

MANUAL DE CALIDAD MANUAL DE CALIDAD. COPIA NO CONTROLADA Empresa S.A.

La norma ISO 19011:2011


Gestión de la Prevención de Riesgos Laborales. 1

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación

Reglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A.

Curso Auditor Interno Calidad

DOSSIER DE PRESENTACIÓN CONSULTORÍA EN IMPLANTACIÓN DE SISTEMAS DE GESTIÓN NORMATIVIZADOS

Sistema de Gestión Ambiental de la Universitat Politècnica de València

FORMACION PROTECCION DE DATOS PERSONALES PROTECCIÓN DE DATOS EN PYME

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

Máster Universitario en Ingeniería Informática

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

CURSO BÁSICO DE MEDIO AMBIENTE

AUDITORIA HACCP/ ISO CONSIDERACIONES GENERALES

Ley de Protección de Datos

ORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID

Convocatoria 2014 Fundación para la Prevención de Riesgos Laborales AT-0116/2014. Pilares de Gestión para la Prevención de Riesgos Laborales

Al servicio de empresas y autónomos. Servicio de calidad, responsable y eficaz

REGLAMENTO DE DESARROLLO LOPD V: Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

Aviso Legal. Entorno Digital, S.A.

8. MEDICIÓN, ANÁLISIS Y MEJORA

1. Seguridad de la Información Servicios... 4

GESTIÓN DE LA DOCUMENTACIÓN


Estándares y Normas de Seguridad

Curso Auditor Interno Calidad

ISO 17025: Requisitos generales para la competencia de los laboratorios de ensayo y calibración

MANUAL DE ORGANIZACIÓN GENERAL Y DE FUNCIONES DE LA DIRECCION DE INFORMATICA.

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES QUE REGIRÁN LA REALIZACIÓN DEL CONTRATO DE LA OFICINA DE CALIDAD PARA LA

IMPLANTACIÓN DEL CONTROL DE PRODUCCIÓN EN FÁBRICA EN PRODUCTOS DE LA CONSTRUCCIÓN

LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LA PROPUESTA DE REGLAMENTO.

International Laboratory Accreditation Cooperation

RESUMEN. Planificación de Auditorías de la Calidad. Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM

Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?

Protección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas

DATA SECURITY SERVICIOS INTEGRALES, S.L.

LABORATORIOS. Mayeline Gómez Agudelo

1 El plan de contingencia. Seguimiento

LOPD EN LAS EMPRESAS: Oferta de implantación y mantenimiento

CAPÍTULO 70. EVALUACIÓN DEL PROGRAMA Y REGISTROS DE ENTRENAMIENTO EN MANTENIMIENTO DE UN POSEEDOR DE UN CERTIFICADO DE OPERADOR AÉREO.

3 NORMAS ISO 3.1 Qué son las ISO 9000?

AVAP (II) PROCESO DE SEGUIMIENTO DE TITULACIONES UNIVERSITARIAS OFICIALES EN LA COMUNITAT VALENCIANA (2ª

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL ANÁLISIS DE LAS ESTRUCTURAS DE LOS DISTRITOS

DOCUMENTO DE SEGURIDAD

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

Técnico en Prevención de Riesgos Laborales en Empresas de Perfumería y Cosmética

Joinup Green Intelligence S.L. facilita el siguiente dato de contacto:

determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;

Pablo Aretxabala Pellón Visesako Zuzendari Nagusia. Presentación 3

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

Transcripción:

Derecho a la intimidad Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Presentación General de Servicios de Protección de Datos Una Inversión en Protección de Activos

PRESENTACION J2M es una empresa formada por un gran equipo de ingenieros en informática y telecomunicaciones, con una experiencia consolidada tanto en Sistemas de información como en Seguridad de la Información. Inicia su andadura en enero del 2004, apoyado por una amplia red de colaboradores externos especializados, con experiencia contrastada en soluciones integrales de seguridad de la información. Los servicios que J2M ofrece se centran principalmente en todos aquellos aspectos relacionados con la Seguridad de la Información y Comunicaciones. OBJETIVOS Hacemos nuestro su negocio y nos anticipamos al cambio generando valor, ventajas competitivas y soluciones prácticas que cubren las necesidades reales de las organizaciones. Este es nuestro compromiso y nuestra misión es ofrecerle tecnología, soluciones y servicios de principio a fin. MARCO LEGAL Nuestra actuación viene determinado por lo previsto en: Ley Orgánica de Protección de Datos de Carácter Personal (LOPD 15/1999), dictada con el objeto de garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, su honor e intimidad personal y familiar. Reglamento de Desarrollo de la LOPD (R.D. 1720/2007), de obligado cumplimiento para todas aquellas empresas que posean ficheros de datos de carácter personal, lo que hace que sea aplicable prácticamente a la totalidad de las mismas. El Reglamento obliga a dichas empresas a establecer unas medidas organizativas y técnicas concretas encaminadas a garantizar el correcto tratamiento de los datos. 2

SERVICIOS DE PROTECCIÓN DE DATOS J2M ofrece a sus cliente una gama completa de servicios que permiten cubrir todos los aspectos fundamentales de la Protección de Datos en todas las empresas.. Nuestras oferta única, destaca por basarse en el Modelo PDCA (Planificar, Hacer, Verificar, Actualizar) que se usa en los modelos de Gestión de la Calidad. Los tres Servicios Principales son: Plan de Adaptación Servicio de Gestión Anual de Políticas de Seguridad Auditorias Bienal PLAN DE ADAPTACION ESTABLECER Y PLANIFICAR Desarrollo de la política, manuales, procedimientos, instrucciones y Documento de seguridad. Definición del plan de formación y de Actualización. Esquema de Nuestros Servicios de Gestión Glo- MANTENIMIENTO ACTUAR Y MEJORAR Revisión por la dirección. Modificaciones del Documento de Seguridad, de procedimientos, Contratos, etc. IMPLANTAR Y OPERAR Implantación de las medidas: Jurídicas y Organizativas Concienciación a usuarios y personal responsables. MONITORIZAR Y VERIFICAR Informes de revisiones y controles periódicos: (Según Necesidad) Informes de auditoria (Bienal). Plan de medidas correctivas AUDITORIA Implantación Medidas Técnicas 3

PLAN DE ADAPTACION Este servicio garantiza la adaptación de la LOPD a la empresa, en sus tres aspectos: Jurídico, Organizativo y Técnico. El método de trabajo que se lleva a cabo en este tipo de proyectos sigue la normativa internacional ISO 17799:2002, que surge como la norma técnica de seguridad de la información reconocida a nivel mundial y que toda organización puede y debe aplicar independientemente de su tamaño o sector. FASE II: Formación Plan de Adaptación a la LOPD: Plan de trabajo Formación especifica según responsabilidades atribuidas. Fase I: Definición Desarrollo - Implantación Adaptación L.O.P.D. Declaración de ficheros Gestión de Derechos A.R.C.O. Comunicación de datos Avisos Legales Cláusulas y Contratos Aviso Legales Derechos Arco procedimiento Formularios Adaptación R.D. Implantación de la medidas Jurídicas y Organizativas Evaluación de las medidas técnicas implantadas. Documento de Seguridad Plan de recomendaciones Medidas técnicas Adaptación L.S.S.I. Implantación de las medidas jurídicas Evaluación de las medidas técnicas implantadas. Avisos Legales y políticas de privacidad (Web) Informe de recomendaciones TAREAS DOCUMENTOS 4

MANTENIMIENTO ANUAL Una vez establecidas las políticas de protección de datos de carácter personal, surge la necesidad de gestionar las medidas de seguridad adoptadas con el fin de evitar la falta de aplicación o la obsolescencia de las mismas. La gestión de la política de seguridad tiene la misma importancia, sino más, que la implantación de las medidas, ya que una política de protección de datos es un proceso continuo y no un hecho aislado. En la mayoría de las empresas, estas tareas se asignan a una persona de la misma, que ya tiene otras funciones dentro de su labor diaria. Por este motivo, se hace difícil el mantenimiento de dichas políticas de seguridad. J2M pone a disposición de las empresas que lo deseen, este servicio para que éstas mantengan el nivel de seguridad adecuado que le exige la Ley. El mecanismo de gestión proporcionado por J2M permite el mantenimiento, la comprobación, la detección de deficiencias y la permanente actualización de los sistemas mediante los cuales son almacenados y tratados los datos de carácter personal. Las acciones que cubre este servicio son las siguientes: CONSULTAS ILIMITADAS J2M Consultores atenderá tanto por teléfono como por escrito las consultas que el cliente pueda tener en temas relacionado con la LOPD SIEMPRE INFORMADO Y ACTUALIZADO Gracias a nuestro servicio de noticias vía correo electrónico, en materia de seguridad de la información, dispone de la mejor herramienta para conocer los cambios relevantes de su interés. CONCIENCIACIÓN CONTINUA En caso de nuevas incorporaciones, se realizarán sesiones de concienciación para el personal con acceso a datos sensibles. EVALUACIONES PERIODICAS Y CONTROL DE CAMBIO X_MESTRAL. Con el fin de detectar los cambios en el cliente, J2M Consultores realiza evaluaciones con la periodicidad que asegure un nivel de vigilancia adecuado (periodicidad consensuada con el cliente). Esta evaluación no tiene carácter de auditoria sino de comprobación, y permite mantener el nivel de seguridad adecuado de acuerdo con el Documento de Seguridad. VENTAJAS DEL SERVICIO Mantener el nivel de seguridad de forma permanente Controlar el cumplimiento de los procedimientos y medidas de seguridad por parte del personal. Disponer del informe de revisiones obligatorio y complementario al Documento de seguridad Descargar de tareas al Responsable de Seguridad Es necesario para la conformidad de la Auditoria Bianual Obligatoria 5

AUDITORIA BIENAL Fases del proyecto Entre las medidas establecidas en el Reglamento de Desarrollo de la LOPD se encuentra, descrita en sus artículos 96 y 110, la obligación de someter los sistemas de información e instalaciones de tratamientos de datos personales de personas físicas a una auditoría interna o externa que verifique el cumplimiento tanto del propio Reglamento como de los procedimientos e instrucciones vigentes en materia de seguridad de datos al menos cada dos años. La auditoria Bienal de protección de datos es una actividad que implica la revisión de las medidas de seguridad establecidas en la organización, lo cual queda cubierto por la Auditoría Técnica. En paralelo queda la necesidad de realizar una Auditoria Legal para comprobar el cumplimiento de las obligaciones formales para el tratamiento en materia de protección de datos, lo cual implica que el resto de cuestiones legales ESTANDAR ISO-27000 Es importante enfocar la utilización de la Norma ISO 27000 además de cómo un instrumento para la adopción de medidas para la gestión de la seguridad, como un herramienta para la evaluación de la misma. Esta Norma caracteriza la seguridad de la información como la preservación en las organizaciones de la Confidencialidad, la integridad y la Disponibilidad. 6

PROTECCION DE DATOS Vs Vs. CALIDAD VENTAJAS DE NUESTROS SERVICIOS Cumplir con la LOPD de forma permanente y fiable, en todos los aspectos obligatorios: Jurídicos, organizativos y Técnicos Mantener el nivel de seguridad de forma constante de forma sencilla, gracias a nuestros servicio de MANTENIMIENTO anual, el cual permite: Controlar el cumplimiento de los procedimientos y medidas de seguridad por parte del personal. Disponer del informe de revisiones obligatorio y complementario al Documento de seguridad Y aunque su empresa este adaptada a la LOPD, realizando la AUDITORIA BIENAL con J2M Consultores, se asegura la objetividad de los resultados, y los criterios de valoración. GARANTIZAR LA CALIDAD Y CONTINUIDAD DEL SERVICIO 7

PROTECCION AUDITORIA DE SOFTWARE DATOS Vs CALIDAD AUDITORIA DE PRODUCTOS DE SOFTWARE, según requisito del R.D. Para dar cumplimiento al nuevo requisito del RD respecto a los productos de software : Disposición adicional única. Productos de software. Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto, que permitan alcanzar de acuerdo con lo establecido en el título VIII del reglamento. J2M Consultores ofrece el servicio de Auditoria de cumplimiento de las aplicaciones que tratan datos de carácter personal, las cuales deben de cumplir con los requisitos del Reglamento de Seguridad R.D 1720/2007, como son: Identificación y Autenticación Seguimiento de Autorizaciones y Consentimientos Ficheros temporales Listas Robinson Registro de Accesos Telecomunicaciones Copias de Respaldo y Recuperación Los resultados de la Auditoria son de gran utilidad para el cliente, pudiendo ser utilizados para promocionar la aplicación, y completar el manual de usuario respecto a las medidas técnicas del cual dispone para cumplir con su propia adaptación a la LOPD. Informe de Auditoría Adecuación a las medidas técnicas según el RD Identificación de las deficiencias Propuesta de medidas correctoras Así mismo el Cliente dispone de una documentación que le permite acreditar que su aplicación alcanza el nivel de seguridad, básico, medio o alto, de acuerdo con lo establecido en el título VIII del reglamento. 8

PROTECCION CERTIFICACDO DE LOPD DATOS Vs CALIDAD CERTIFICADO Y SELLO Junto con el Servicio de Mantenimiento Anual, y siempre y cuando la empresa cumpla con todos los requisitos del Reglamento, J2M Consultores emitirá el correspondiente Certificado de cumplimiento. El Certificado de cumplimiento de la LOPD, permite asegurar a sus clientes que su empresa se adapta a los requisitos de la Ley en todos los aspectos (Legales, Organizativos y Técnicos), y da un valor añadido de importancia. 9

El equipo de trabajo del que se compone J2M Consultores, tiene una experiencia consolidada en este tipo de proyectos, prueba de ello son los proyectos realizados en diversos sectores, como por ejemplo: Telecomunicaciones Salud Automoción Marketing directo Gran consumo Nuevas tecnologías Riesgos Laborales Administración pública Corredores de Seguros SEGURIDAD DE LA INFORMACION Adaptaciones y Asesoramiento Mantenimiento Anual Auditoria Bienal Certificaciones www.serviciolopd.com J2M Consultores Informáticos S.L.L Telf: 605 91 53 17 Cataluña - Madrid - Levante - Galicia 651 18 32 06 E_Mail: Info@j2mconsultores.com 10

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback