Download - IT Compliance & Security
© AnyHelp International - All Rights Reserved
Pág. 1
IT COMPLIANCE & SECURITY
© AnyHelp International - All Rights Reserved
Pág. 2Pág. 2© AnyHelp International - All Rights Reserved
ÁREAS DE ACTIVIDADPROTECCIÓN DE
DATOS PERSONALES
IT GOVERNANCE
CUMPLIMIENTO NORMATIVO
PROYECTOS CORPORATIVOS
IMPLANTACIÓNFORMACIÓN
AUDITORÍA
CONSULTORÍA
COMMUNITY MANAGEMENT
IMPLANTACIÓNFORMACIÓN
AUDITORÍA
CONSULTORÍA
© AnyHelp International - All Rights Reserved
Pág. 3Pág. 3© AnyHelp International - All Rights Reserved
Protección de Datos
Protección de Datos
de Carácter de Carácter
PersonalPersonal
© AnyHelp International - All Rights Reserved
Pág. 4Pág. 4© AnyHelp International - All Rights Reserved
PROTECCIÓN DE DATOS PERSONALES
• Consultoría e implantación
• Auditoría
• Formación
• Mantenimiento y asesoría continuados
• Documentación de procesos críticos
Revisión/actualización de Procedimientos y Documentación
Tratamiento de Datos especialmente sensibles
Cesión de datos de carácter personal
Transferencia internacional de Datos Personales
Auditorías
Seguimiento
Proyectos
© AnyHelp International - All Rights Reserved
Pág. 5
Objetivos
© AnyHelp International - All Rights Reserved
Pág. 6
Descripción y Fases
© AnyHelp International - All Rights Reserved
Pág. 7Pág. 7© AnyHelp International - All Rights Reserved
IT Governance y IT Governance y
Proyectos Proyectos
CorporativosCorporativos
© AnyHelp International - All Rights Reserved
Pág. 8
PROYECTOS CORPORATIVOS
• Integración normas corporativas• Adaptación estándares Internacionales• Análisis normativa Internacional• ISO 9000• ISO 14000
Estudio y adaptación pragmática de los objetivos corporativos:
o Análisis de situación e Interpretación.
o Adaptación e Integración con estándares internacionales y buenas prácticas.
Adaptación e Implementación de Normas ISO 9000 y 14000:
o Identificación de procesos
o Identificación de requisitos de la Organización
o Planificación del Sistema
o Adaptación a los requisitos de la Organización y de la ISO
© AnyHelp International - All Rights Reserved
Pág. 9
SEGURIDAD DE LA INFORMACIÓN
Diseño y optimización de procesos en la gestión de vulnerabilidades y controles
Investigación y análisis forense de incidentes de seguridad
Pruebas de Hacking Ético, ataque y penetración sobre redes y aplicaciones: Identificación de vulnerabilidades Definición del Nivel de seguridad de las aplicaciones Proponer mejoras para la solución de los problemas
identificados
• Optimización• Disponibilidad, Integridad y Confidencialidad• Ethical Hacking• Incidentes de Seguridad
© AnyHelp International - All Rights Reserved
Pág. 10Pág. 10© AnyHelp International - All Rights Reserved
IT GOVERNANCE • COBIT 4.1
• ISO 27001
• ITIL
• CMMI
Análisis de mejores prácticas en la Organización a través de un marco de referencia de los procesos con una estructura manejable y lógica
Aseguramiento de la continuidad del negocio desde diferentes enfoques:
Plan de Continuidad de Negocio (BCP) Plan de Recuperación de Desastres (DRP) Plan de Continuidad de Operaciones (COOP)
© AnyHelp International - All Rights Reserved
Pág. 11
CONTINUIDAD DEL NEGOCIO
• Análisis y Clasificación de procesos• Gestión de riesgos• Plan de Continuidad de Negocio:
Infraestructuras, Personas, TI y Proveedores• Planes de Contingencia
Análisis de la situación actual.
Análisis de riesgos (RIA)
Análisis de impacto en el negocio (BIA)
Definición de RTO y RPO
Plan de recuperación de desastres (DRP)
Plan de continuidad del negocio (BCP)
Simulacros del Comité de Crisis
Formación y Concienciación
© AnyHelp International - All Rights Reserved
Pág. 12
Interceptación de riesgos ante posibles incidenciasAhorro de tiempo y costes Mejora de la imagen y confianza en el negocio
CONTINUIDAD DEL NEGOCIO Beneficios
© AnyHelp International - All Rights Reserved
Pág. 13Pág. 13© AnyHelp International - All Rights Reserved
Cumplimiento Cumplimiento
Normativo Normativo
InternacionalInternacional
© AnyHelp International - All Rights Reserved
Pág. 14Pág. 14© AnyHelp International - All Rights Reserved
Complemento para la Dirección y las áreas de Seguridad,
Auditoría y Asesoría Jurídica para evaluar y aplicar las
disposiciones legales
Identificación de la legislación aplicable en el sector
Correspondencia con estándares internacionales
Verificación de cumplimiento: Auditoría interna
Información para toma de decisiones
Análisis de vulnerabilidades y riesgos
Buen gobierno corporativo
CUMPLIMIENTO NORMATIVO
INTERNACIONAL
Objetivos y Aplicación
© AnyHelp International - All Rights Reserved
Pág. 15
Presencia Internacional
¿LEGISLACIÓN APLICABLE?
¿LEGISLACIÓN APLICABLE?EUROP
A
AMÉRICA
ÁFRICA
ASIA
Banca
Banca
SanidadSanidad
SegurosSeguros
Energía y Medio
Ambiente
Energía y Medio
Ambiente
Telecomunicaciones
Telecomunicaciones
Comercio Electrónic
o
Comercio Electrónic
o
IndustriaIndustria
© AnyHelp International - All Rights Reserved
Pág. 16Pág. 16© AnyHelp International - All Rights Reserved
Argentina
Bolivia
Brasil
Chile
Colombia
Costa Rica
Ecuador
Guatemala
Honduras
Estados Unidos
México
Panamá
Paraguay
Perú
Puerto Rico
Rep. Dominicana
Uruguay
Venezuela
America Latina
EuropaNueva York
Miami
Texas
California
De PRODUCTO a
SERVICIODe PRODUCTO a
SERVICIO
U.E.
Suiza
2.0112.010
2.0092.008
2.0072.006
2.005
2.0112.010
2.0092.008
2.0072.006
2.005
Alcance
© AnyHelp International - All Rights Reserved
Pág. 17Pág. 17© AnyHelp International - All Rights Reserved
Ámbitos
Leyes analizadas > 2.700
Leyes que aplican > 1.400
© AnyHelp International - All Rights Reserved
Pág. 18
Fases
© AnyHelp International - All Rights Reserved
Pág. 19Pág. 19© AnyHelp International - All Rights Reserved
Community Community
Management & Management &
Social MediaSocial Media
© AnyHelp International - All Rights Reserved
Pág. 20
Colaboración
Colaboración
NovedadesNovedadesLogrosLogros
ImagenImagen
Intercambio
Intercambio
ServiciosServicios
• Análisis de necesidades y objetivos
• Definición de estrategia
• Servicios y contenidos a promocionar
• Canales de difusión
• Impacto y adecuación
• Seguimiento de Marca
• Cumplimiento y buenas prácticas
• Formación
© AnyHelp International - All Rights Reserved
Pág. 21Pág. 21© AnyHelp International - All Rights Reserved
CUMPLIMIENTO NORMATIVOINTERNACION
AL
PROYECTOS CORPORATIVO
S
PROTECCIÓN DE DATOS
FORMACIÓN
PRINCIPALES PROYECTOS
© AnyHelp International - All Rights Reserved
Pág. 22Pág. 22© AnyHelp International - All Rights Reserved
SISTEMA DE GESTIÓN
Certificación ISO 9001:2008 Certificación ISO 27001:2005
SISTEMA DE GESTIÓN INTEGRADO
Gestión de la Calidad Gestión de la Seguridad
de la información
© AnyHelp International - All Rights Reserved
Pág. 23Pág. 23© AnyHelp International - All Rights Reserved
@compliance_IT91 378 8147
@compliance_IT91 378 8147