Seguridad de la Información

La Seguridad de la Información tiene como finalidad la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada.

Es un concepto asociado a la certeza, falta de riesgo o contingencia. La seguridad es un estado de cualquier sistema o tipo de información (informático o no) que nos indica que ese sistema o información está libre de peligro, daño o riesgo, es decir, todo aquello que pueda afectar a su funcionamiento directo o a los resultados que se obtienen.

El Instituto Científico de Gobierno Electrónico ofrece auditoría en las áreas de: Esquema Nacional de Seguridad, que se aplica exclusivamente en España; estándares internacionales como ISO/IEC 20000, ISO/IEC 22301, ISO/IEC 27001; OSSTMM-OWSAP, PCI-DSS. Así como temas relativos a Protección de Datos y servicios de Test de Penetración y Hacking Ético.

Los servicios de Consultoría se centran en áreas como: Gestión de Servicios de TI – ISO 20000, Implantación de Esquema Nacional de Seguridad, Adecuación a la LSSICE y LOPD (Protección de Datos), Sistema de Gestión de Continudad de Negocio y Sistema de Gestión de Seguridad de la Información.

Contacto: info@e-gobiernos.org

Servicios de Auditoría para la Seguridad de la Información

Esquema Nacional de Seguridad

El ENS describe los objetivos de control y controles de obligado cumplimiento en materia de seguridad de la información para las entidades públicas.

ISO 2000

La serie ISO/IEC 20000 – Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información).

ISO 22301

Un plan de continuidad del negocio (o sus siglas en inglés BCP, por Business Continuity Plan) es un plan logístico para la práctica de cómo una organización debe recuperar y restaurar sus funciones críticas parcialmente o totalmente interrumpidas dentro de un tiempo predeterminado después de una interrupción no deseada o desastre.

ISO 27001

Es un estándar para la seguridad de la información (Information technology – Security techniques – Information security management systems – Requirements) aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.

OSSTMM / OSWAP

El “Manual de la Metodología Abierta de Testeo de Seguridad” se ha convertido en un estándar de facto. Sin duda supuso el primer acercamiento a una estructura global de concepto de seguridad. Se ha convertido en una autentica referencia para los organismos que quieren desarrollar un Testing de calidad , ordenado y eficiente.

PCI / DSS

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.

Protección de Datos

Gestión de Protección de Datos de Carácter Personal.

Test de Penetración

Una prueba de penetración, o “pentest”, es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos.

Servicios de Consultoría para la Seguridad de la Información

LSSICE

Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico

LOPD

Ley Orgánica de Protección de Datos

Continuidad de Negocio

Sistemas de Gestión de Continuidad de Negocio / ISO 22301

Implantación Esquema Nacional de Seguridad

Consultoría a la Implantación ENS

Gestión de Servicios de TI

Consultoría ISO 20000

Sistemas de Gestión de Seguridad de la Información

Consultoría ISO 27001