serviciosde)) adecuación)al)) esquemanacionalde) seguridad) · adecuación)al)) esquemanacionalde)...
TRANSCRIPT
© UTOPIUX 2014
Servicios de Adecuación al Esquema Nacional de Seguridad
Hoy en día las organizaciones confían cada vez más en los entornos tecnológicos y sistemas de información para el desarrollo y práctica de sus actividades de negocio. Por este motivo una de las principales preocupación de los Directores de Tecnología es garantizar la seguridad de la información, su protección y respaldo A medida que estos entornos tecnológicos son cada vez más complejos y heterogéneos, en las Administraciones Públicas surge la necesidad de crear las condiciones de confianza necesarias que permitan a los ciudadanos y Administraciones Públicas el ejercicio de derechos y deberes a través de los medios electrónicos. Nuestra propuesta Nuestros servicios de adecuación al Esquema Nacional de Seguridad cubren de forma integral todas las operaciones que su organización pueda necesitar para el cumplimiento de los requerimientos establecidos en el Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Los servicios de consultoría prestados le permitirán cubrir las necesidades de desarrollo del Plan de Adecuación y la implantación de medidas para cumplir la normativa basadas en la seguridad integral, gestión de riesgos, prevención, reacción y recuperación, líneas de defensa y evaluación periódica, ofreciendo servicios de auditorías para cubrir las necesidades de mantenimiento y mejora continua obligadas por ley, con una periodicidad al menos bianual.
CONSULTORIA PARA LA ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD • Definición de roles y asignación de
responsabilidades
• Elaboración de la política de seguridad de la información
• Aprobación de la política de seguridad de la información
• Categorización de sistemas según valoración de la información manejada y servicios prestados
• Análisis de riesgos y valoración de las medidas de seguridad actuales
• Elaboración y aprobación de la Declaración de aplicabilidad de las medidas del Esquema Nacional de Seguridad
• Elaboración de un plan de adecuación para la mejora de la seguridad de la información
AUDITORÍAS PERIÓDICAS • Auditar la seguridad y verificación del
cumplimiento de las medidas en el Esquema Nacional de Seguridad
• Elaboración de informe sobre el estado de la seguridad de la información
© UTOPIUX 2014
Nuestra forma de trabajar Nuestros servicios están basados en la experiencia adquirida en la gestión de Tecnologías de la Información y tienen como referencia las Guías del Centro Criptológico Nacional (CCN-‐STIC). Cada uno de nuestros servicios está alineado a una fase del ciclo de mejora continua definido por el Esquema Nacional de Seguridad. Tras la propuesta inicial de redacción de la Política de Seguridad, se procederá a la clasificación y análisis de sistemas que permita la detección de insuficiencias en los mismo y la propuesta de un plan de mejora. Principales características de nuestros servicios Flexibles, adaptados a las necesidades de las organizaciones, ayudándolas a afrontar los cambios en los procesos de crecimiento e innovación con mayor agilidad. De calidad, compromiso por medio de acuerdos de nivel de tecnología adecuados al servicio de las organizaciones.
Innovadores, utilizando los sistemas existentes de una forma innovadora que permita ofrecer a las organizaciones ventajas cualitativas y cuantitativas. Eficientes, optimizando las soluciones tecnológicas de las organizaciones.
¿POR QUÉ UTOPIUX?
• 10 años prestando servicios avanzados en el ámbito de la Tecnología de la Información y las Comunicaciones
• Equipo profesional altamente cualificado y experimentado
• Acuerdos con los principales fabricantes del mercado
• Amplio catálogo de soluciones para el Datacenter incluyendo sistemas, redes y seguridad