Seguridad de la Información

Inicio

Seguridad de la Información

A través de un conjunto de controles se consigue la Seguridad de la información. Nos referimos a normativas, procedimientos, estructuras organizativas, prácticas y funciones de software, etc. Tanto La norma ISO 27001 y como la aplicación de la LOPDGDD son las claves para conseguir esa Seguridad de la Información en las empresas.

El GRUPO ACMS Consultores implanta Sistemas de Seguridad de la información bajo la Norma ISO 27001 y adapta a las empresas a la Ley de Protección de Datos LOPDGDD.

La Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de datos personales y garantía de los derechos digitales (LOPDGDD) tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

La norma ISO 27001 proporciona un modelo para la creación, documentación e implantación de un sistema de gestión de la seguridad de la información (SGSI).

¿En qué se basa la Seguridad de la Información?

La seguridad de la información se basa en 4 pilares

Disponibilidad, Integridad, Confidencialidad, Autenticación.

Disponibilidad:

Se trata de poder acceder a la información cuando se necesite respetando la privacidad.

Confidencialidad:

Sólo se permite el acceso a la información a personas autorizadas.

Integridad:

Toda la Información ha de ser veraz sin cambios no autorizados. Se trata de garantizar una protección ante posibles vulnerabilidades de carácter externo.

Autenticación:

Se ha de comprobar y revisar que la fuente de los datos es correcta.

Aplicar correctamente estos 4 puntos son los cimientos para conseguir la ciber-resilencia

La ciber-resiliencia es la capacidad de una empresa para tramitar los posibles riesgos y dominarlos con un mínimo impacto para la empresa

Seguridad de la Información ACMS Consultores

Ampliar Infografía Analítica

Objetivo de la seguridad de la información

La seguridad de la información tiene un mayor alcance que la ciberseguridad dado que su objetivo es la protección de la información de riesgos. El objetivo principal de la seguridad de la información es:

Proteger la información
Proteger los sistemas de la información de acceso
Los usos
Su divulgación
La interrupción
Las eliminaciones no autorizadas

Más información sobre Seguridad de la Información

LEY PROTECCIÓN DATOS LOPDGDD

ISO 27001

SEGURIDAD DE LA INFORMACIÓN

AGENCIA PROTECCIÓN DE DATOS

LEGISLACIÓN SEGURIDAD DE LA INFORMACIÓN

Para poder enviar el formulario debe aceptar previamente la Cookies.

Política de privacidad y protección de datos
Responsable:	Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad:	Gestionar la solicitud realizada.
Legitimación:	Consentimiento de la persona.
Destinatarios:	Empresas del GRUPO ACMS.
Derechos:	Enviándonos un correo a: proteccion-datos@grupoacms.com.

+ detalles

Acepto la política de tratamiento de mis datos

Quiero recibir información relacionada

CERTIFICADOS GRUPOACMS MADRID

Documentación Relacionada

Le ofrecemos la posibilidad de descargar de forma totalmente GRATUITA distintos documentos relacionados que le serán de interés.

Documentos de Interés

Preguntas

Frecuentes

Auditoría protección de datos

Si necesita realizar una auditoría de Protección Datos consúltenos. En Grupo ACMS podemos asesorarle en materia de seguridad de la información
seguir leyendo
Seguridad informática

La seguridad informática es una parte de la seguridad de la información. Grupo ACMS Consultores es una consultora

seguir leyendo
Consultoría de Seguridad Informática

El consultor de seguridad supervisará las medidas de seguridad para ofrecer una protección efectiva a los bienes de su empresa.
seguir leyendo
Asesoría en Seguridad informática

Grupo ACMS Consultores ofrece sus servicios como asesoría en Seguridad informática. Si necesita asesoramiento puede contactar con nosotros

seguir leyendo

Más preguntas frecuentes relacionadas

¿Qué es el análisis forense digital en ciberseguridad y cómo puede ayudar a mi organización a detectar y prevenir incidentes de seguridad?
El análisis forense digital en ciberseguridad se utiliza para identificar, preservar y analizar pruebas digitales en caso de un incidente de seguridad, lo que puede ayudar a las organizaciones a identificar la causa raíz de los incidentes y tomar medidas para prevenirlos en el futuro.
¿Cómo puedo proteger las infraestructuras críticas de mi organización de posibles ciberataques?
Las organizaciones pueden proteger sus infraestructuras críticas mediante la implementación de medidas de seguridad física y lógica adecuadas, la identificación de posibles amenazas y vulnerabilidades y la implementación de planes de contingencia y recuperación ante desastres.
¿Qué requisitos deben cumplir las empresas para obtener la certificación TISAX?
Las empresas deben cumplir con los requisitos establecidos por los fabricantes de automóviles y pasajeros para obtener la certificación TISAX, que incluyen la implementación de medidas de seguridad adecuadas y la realización de auditorías de seguridad.
¿Qué pasos debe seguir mi organización para implementar un sistema de gestión de la seguridad de la información basado en ISO 20000?
Las organizaciones pueden implementar un sistema de gestión de la seguridad de la información basado en ISO 20000 siguiendo los requisitos establecidos en la norma, que incluyen la identificación de los requisitos de seguridad de la información, la implementación de controles de seguridad adecuados y la realización de auditorías internas y externas.

+ consultas rápidas

Seguridad de la Información