IT Compliance & Security

© AnyHelp International - All Rights Reserved

Pág. 1

IT COMPLIANCE & SECURITY


Pág. 2Pág. 2© AnyHelp International - All Rights Reserved

ÁREAS DE ACTIVIDADPROTECCIÓN DE

DATOS PERSONALES

IT GOVERNANCE

CUMPLIMIENTO NORMATIVO

PROYECTOS CORPORATIVOS

IMPLANTACIÓNFORMACIÓN

AUDITORÍA

CONSULTORÍA

COMMUNITY MANAGEMENT

IMPLANTACIÓNFORMACIÓN

AUDITORÍA

CONSULTORÍA



Protección de Datos

Protección de Datos

de Carácter de Carácter

PersonalPersonal



PROTECCIÓN DE DATOS PERSONALES

• Consultoría e implantación

• Auditoría

• Formación

• Mantenimiento y asesoría continuados

• Documentación de procesos críticos

Revisión/actualización de Procedimientos y Documentación

Tratamiento de Datos especialmente sensibles

Cesión de datos de carácter personal

Transferencia internacional de Datos Personales

Auditorías

Seguimiento

Proyectos


Pág. 5

Objetivos


Pág. 6

Descripción y Fases



IT Governance y IT Governance y

Proyectos Proyectos

CorporativosCorporativos


Pág. 8

PROYECTOS CORPORATIVOS

• Integración normas corporativas• Adaptación estándares Internacionales• Análisis normativa Internacional• ISO 9000• ISO 14000

Estudio y adaptación pragmática de los objetivos corporativos:

o Análisis de situación e Interpretación.

o Adaptación e Integración con estándares internacionales y buenas prácticas.

Adaptación e Implementación de Normas ISO 9000 y 14000:

o Identificación de procesos

o Identificación de requisitos de la Organización

o Planificación del Sistema

o Adaptación a los requisitos de la Organización y de la ISO


Pág. 9

SEGURIDAD DE LA INFORMACIÓN

Diseño y optimización de procesos en la gestión de vulnerabilidades y controles

Investigación y análisis forense de incidentes de seguridad

Pruebas de Hacking Ético, ataque y penetración sobre redes y aplicaciones: Identificación de vulnerabilidades Definición del Nivel de seguridad de las aplicaciones Proponer mejoras para la solución de los problemas

identificados

• Optimización• Disponibilidad, Integridad y Confidencialidad• Ethical Hacking• Incidentes de Seguridad



IT GOVERNANCE • COBIT 4.1

• ISO 27001

• ITIL

• CMMI

Análisis de mejores prácticas en la Organización a través de un marco de referencia de los procesos con una estructura manejable y lógica

Aseguramiento de la continuidad del negocio desde diferentes enfoques:

Plan de Continuidad de Negocio (BCP) Plan de Recuperación de Desastres (DRP) Plan de Continuidad de Operaciones (COOP)


Pág. 11

CONTINUIDAD DEL NEGOCIO

• Análisis y Clasificación de procesos• Gestión de riesgos• Plan de Continuidad de Negocio:

Infraestructuras, Personas, TI y Proveedores• Planes de Contingencia

Análisis de la situación actual.

Análisis de riesgos (RIA)

Análisis de impacto en el negocio (BIA)

Definición de RTO y RPO

Plan de recuperación de desastres (DRP)

Plan de continuidad del negocio (BCP)

Simulacros del Comité de Crisis

Formación y Concienciación


Pág. 12

Interceptación de riesgos ante posibles incidenciasAhorro de tiempo y costes Mejora de la imagen y confianza en el negocio

CONTINUIDAD DEL NEGOCIO Beneficios



Cumplimiento Cumplimiento

Normativo Normativo

InternacionalInternacional



Complemento para la Dirección y las áreas de Seguridad,

Auditoría y Asesoría Jurídica para evaluar y aplicar las

disposiciones legales

Identificación de la legislación aplicable en el sector

Correspondencia con estándares internacionales

Verificación de cumplimiento: Auditoría interna

Información para toma de decisiones

Análisis de vulnerabilidades y riesgos

Buen gobierno corporativo

CUMPLIMIENTO NORMATIVO

INTERNACIONAL

Objetivos y Aplicación


Pág. 15

Presencia Internacional

¿LEGISLACIÓN APLICABLE?

¿LEGISLACIÓN APLICABLE?EUROP

A

AMÉRICA

ÁFRICA

ASIA

Banca

Banca

SanidadSanidad

SegurosSeguros

Energía y Medio

Ambiente

Energía y Medio

Ambiente

Telecomunicaciones

Telecomunicaciones

Comercio Electrónic

o

Comercio Electrónic

o

IndustriaIndustria



Argentina

Bolivia

Brasil

Chile

Colombia

Costa Rica

Ecuador

Guatemala

Honduras

Estados Unidos

México

Panamá

Paraguay

Perú

Puerto Rico

Rep. Dominicana

Uruguay

Venezuela

America Latina

EuropaNueva York

Miami

Texas

California

De PRODUCTO a

SERVICIODe PRODUCTO a

SERVICIO

U.E.

Suiza

2.0112.010

2.0092.008

2.0072.006

2.005

2.0112.010

2.0092.008

2.0072.006

2.005

Alcance



Ámbitos

Leyes analizadas > 2.700

Leyes que aplican > 1.400


Pág. 18

Fases



Community Community

Management & Management &

Social MediaSocial Media


Pág. 20

Colaboración

Colaboración

NovedadesNovedadesLogrosLogros

ImagenImagen

Intercambio

Intercambio

ServiciosServicios

• Análisis de necesidades y objetivos

• Definición de estrategia

• Servicios y contenidos a promocionar

• Canales de difusión

• Impacto y adecuación

• Seguimiento de Marca

• Cumplimiento y buenas prácticas

• Formación



CUMPLIMIENTO NORMATIVOINTERNACION

AL

PROYECTOS CORPORATIVO

S

PROTECCIÓN DE DATOS

FORMACIÓN

PRINCIPALES PROYECTOS



SISTEMA DE GESTIÓN

Certificación ISO 9001:2008 Certificación ISO 27001:2005

SISTEMA DE GESTIÓN INTEGRADO

Gestión de la Calidad Gestión de la Seguridad

de la información



[email protected]

@compliance_IT91 378 8147

[email protected]

@compliance_IT91 378 8147

IT Compliance & Security

Business

organizacin y

anlisis y clasificacin

diseo y optimizacin

descripcin y fases

rto y rpo

ti y proveedores

imagen y confianza en

estudio y adaptacin