Cumplimiento normativo

Cumplimiento normativo

Adecuación LODP/RGPD,
LSSI, ENS, PIC.

Ayudamos a su organización en la implantación y mantenimiento de normativas nacionales relacionadas con la ciberseguridad. Servicios de gestión del cumplimiento.

  • Soporte y consultoría a la implantación o mantenimiento.
  • Auditoría del estado de implantación

  • Servicio global de implantación o mantenimiento (servicio llaves en mano).

Servicios profesionales sobre las siguientes normativas nacionales:

  • Ley Orgánica de Protección de Datos de Carácter Personal y Garantías de los Derechos Digitales (LOPDGDD)
  • Reglamento General de Protección de Datos (RGPD)
  • Ley de Servicios de la Seguridad de la Información (LSSICE)
  • Ley de Propiedad Intelectual (LPI)
  • Esquema Nacional de Seguridad (ENS)
  • Ley de Protección de Infraestructuras Críticas (PIC)
  • Otras relacionadas con la administración electrónica, certificados digitales y firma electrónica, sistemas de información y la protección de los activos digitales.

Servicio de DPD/DPO (Delegado de Protección de Datos)

El Delegado de Protección Datos o Data Protection Officer (DPD o DPO) se vuelve esencial con el Reglamento Europeo de Protección de Datos para organizaciones privadas y públicas.

Con nuestro servicio, pueden externalizar la figura del DPD. Ofrecemos una amplia experiencia en privacidad y protección de datos personales, tanto en el sector público como privado, que nos permite asumir las funciones del Delegado de Protección de Datos, velando por el correcto cumplimiento de la normativa, tanto a nivel legal como tecnológico según lo exigido por el RGPD (Reglamento General de Protección de Datos) y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales).

Ventajas de externalizar el DPO

  • Cumplir con el RGPD y la LOPDGDD de forma sencilla.
  • Asegurar un tratamiento adecuado de los datos.
  • Mayor cumplimiento por parte de la plantilla.

  • Ahorro de costes.
  • Minimizar el riesgo de sanciones.
  • Mejorar la confianza de clientes.
Servicios de gestión del cumplimiento

Adecuación ISO/IEC 27001, ISO/IEC 27035, NIST, PCI-DSS, SOX, GxP. HIPAA

Ayudamos a su organización en la implantación y mantenimiento de normativas internacionales y frameworks relacionados con la ciberseguridad y las buenas prácticas.

Les podemos ofrecer este servicio en distintos formatos.

  • Soporte y consultoría a la implantación o mantenimiento.

  • Auditorías previas a la implantación y de obtención del estado inicial.
  • Auditorías Internas exigidas por las normas.

  • Servicio global de implantación o mantenimiento (servicio llaves en mano)

Servicios de gestión del cumplimiento

Definición de políticas y procesos de seguridad

Si su organización requiere la implantación de políticas y/o procesos de seguridad, le ayudamos o incluso nos encargamos de todo el proceso para conseguir alcanzar sus objetivos:

  • Políticas de seguridad.

  • BIA (Análisis de Impacto en el Negocio).

  • BCP (Plan de continuidad de negocio).

  • DRP (Plan de recuperación de desastres).

  • FOP (Funciones y obligaciones del personal)

  • DLP (Prevención de fugas de información).

  • Otras políticas o planes bajo demanda.

Servicios de gestión del cumplimiento

Planes de protección y servicios de inteligencia

Somos expertos en llevar la seguridad a otro nivel, incluyendo estrategias de inteligencia y contrainteligencia que permiten alcanzar un alto nivel de seguridad frente amenazas internas o externas y defenderse con garantías contra ataques dirigidos por grupos organizados de Ciberdelincuentes, la competencia o incluso los estados.

Plan director de seguridad.

La implementación de un Plan Director de Seguridad tiene como objetivo desarrollar una hoja de ruta que eleve los niveles de ciberseguridad de la organización y los mantenga en el tiempo. El Plan Director aborda la seguridad de la organización desde el punto de vista organizativo, técnico, lógico, físico, humano y legal o normativo.

Desarrollo de planes estratégicos de contrainteligencia.

Planes estratégicos de contrainteligencia, desarrollando las actividades y medidas necesarias para identificar y contrarrestar las amenazas orquestadas por actores hostiles.

Desarrollo de estrategias de inteligencia frente amenazas.

Cada organización posee información vital que debe proteger y la debe proteger contra cualquier ataque interno o externo. Diseñamos y ayudamos a implementar estrategias de inteligencia frente amenazas, nos ponemos en la piel de los atacantes (organizaciones criminales, la competencia, estados, ciberterroristas u otros actores), identificamos sus objetivos, los indicadores de compromiso y fuentes de información, con el objetivo de generar inteligencia de defensa que nos permita detectar dichos ataques antes de que sucedan.

Diseño de planes de inteligencia.

Que tienen como objetivo afrontar el negocio y la seguridad de la organización a nivel estratégico, operacional y táctico, abordado aspectos como:

  • Actualizar y revisar el plan estratégico de seguridad de la organización.
  • Disponer de información necesaria para responder a necesidades de seguridad y/o negocio.
  • Dotar a la organización de anticipación y reacción ante las amenazas.
  • Aumentar la seguridad y control en un entorno competitivo.
  • Facilitar la toma de decisiones

Caso de éxito

Adecuación al Esquema Nacional de Seguridad (ENS) del Ayuntamiento de Llinars del Vallès

El Ayuntamiento de Llinars del Vallès, con la ayuda de NexTReT, se pudo adecuar al Esquema Nacional de Seguridad (ENS), experimentando una significativa, tangible, y una evolución con la implantación de los controles de seguridad realizados.