Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI

— Menu Sector TIC (44) —

RESUMEN DE CAMBIOS PREVISTOS EN LA NUEVA NORMA ISO 20000 2018

RESUMEN DE CAMBIOS PREVISTOS EN LA NUEVA NORMA ISO 20000 2018

Después de la última revisión de la norma ISO 20000 en el año 2011 era más que esperada una actualización de la norma que incluyera: Una mayor integración con las normas ISO 9001 en su revisión 2015, así como con las normas de Seguridad de la Información ISO 27001 y continuidad del Negocio ISO 22301. La vertiginosa evolución de las tecnologías de la información hacen que todo cambie a...
ISO 27001 REVISION POR LA DIRECCION

ISO 27001 REVISION POR LA DIRECCION

ISO 27001: Revisión periódica del Sistema de Seguridad de la Información Según la norma ISO 27001, la alta dirección debe revisar periódicamente el Sistema de Seguridad de la Información con el objeto de revisar principalmente el cumplimiento de los objetivos de la Seguridad de la información La versión 2013 de la norma establece periodos flexibles para realizar esta tarea por lo que no debe ser anual por requisito sino...
Certificado ISO 27001

Certificado ISO 27001

Beneficios ISO 27001 ¿ISO 27001 qué es? Estructura ISO 27001:2013 Certificado ISO 27001 ¿Por qué un Certificado ISO 27001? La importancia de la seguridad de la información en las organizaciones se ha visto reflejada en los últimos años en un crecimiento sostenido del número de certificados que acreditan el cumplimiento de la norma ISO 27001 por parte de las empresas que quieren constatar su preocupación por la seguridad de...

Estructura ISO 27001:2013

Beneficios ISO 27001 ¿ISO 27001 qué es? Estructura ISO 27001:2013 Certificado ISO 27001 Video de INCIBE Instituto Nacional de Tecnologías de la Comunicación Estructura de la norma ISO 27001:2013 La norma ISO 27001 tras su última revisión permite entre otras cosas una mayor facilidad de integración con otras normas como la ISO 9001 y esquemas basados en sistemas documentales desarrolladas en base al anexo SL, La estructura de la...
Importancia de ISO 27001

Importancia de ISO 27001

Video de INCIBE Instituto Nacional de Tecnologías de la Comunicación ¿Por que gestionar la Seguridad de la Información? En la actualidad, la información es el activo más importante en muchas organizaciones y de ella depende por tanto su buen funcionamiento. Para alcanzar los objetivos de un negocio se hace imprescindible mantener. Integridad Confidencialidad Disponibilidad La tecnología nos ofrece continuamente nuevas posibilidades de negocio y de gestión a la vez...
ISO 27001 Aspectos Básicos

ISO 27001 Aspectos Básicos

Beneficios ISO 27001 ¿ISO 27001 qué es? Estructura ISO 27001:2013 Certificado ISO 27001 Video de INCIBE Instituto Nacional de Tecnologías de la Comunicación ¿QUE ES ISO 27001? ISO 27001 es una disposición internacionalmente reconocida que nos ayuda a gestionar la seguridad de la información en cualquier tipo de organizaciones. La norma ISO 27001 es un esquema certificable que ha sido probado a nivel internacional cuyo origen se sitúa en...
Sistemas ISO 27001 adaptados al ENS

Sistemas ISO 27001 adaptados al ENS

Cumplimiento del ENS en sistemas ISO 27001 En este artículo repasaremos la relación entre la norma ISO 27001 y el ENS Esquema Nacional de Seguridad y los requisitos para adaptar un Sistema de Gestión de la seguridad de la Información a las medidas de seguridad obligatorias en el ENS . Naturaleza de ambas normas para comenzar hagamos una breve exposición de la naturaleza de ambas normas: ISO 27001 ISO 27001...
ENS Requisitos Mínimos

ENS Requisitos Mínimos

Requisitos míninos de la Seguridad en el ENS Para desarrollar la política de seguridad Obligatoria en el ENS debemos tener en cuenta: Principios Básicos Cumplir con los Requisitos mínimos de Seguridad En este artículo desarrollaremos los Requisitos Mínimos, pero antes aclaremos algunas cosas: ¿Quién debe desarrollar la política de Seguridad? Los órganos superiores o responsables directos de la ejecución de la acción del gobierno tanto: Central Autonómico Local De...
Nuevo reglamento GDPR de protección de datos sustituye a la LOPD

Nuevo reglamento GDPR de protección de datos sustituye a la LOPD

GDPR: Obligatorio a partir de Mayo de 2018 De obligado cumplimiento a partir de 2018, el nuevo Reglamento de Protección de datos GDPR supondrá un cambio sustantivo respecto a la directiva 1995 en la que está basada la actual LOPD El reglamento GRDP fue aprobado en 2016 por el Parlamento Europeo y supone la derogación la actual normativa o Reglamento general de Protección de Datos Directo va 95/46/CE El nuevo...
ENS en Hospitales y Universidades Públicas

ENS en Hospitales y Universidades Públicas

¿Cómo afecta el ENS a Hospitales y Universidades Públicas? Tanto Hospitales como Universidades públicas en tanto que son consideradas entidades de derecho público dependen de la administración general del estado o bien de las comunidades autónomas o locales en cada caso. Por otro lado, el artículo 2.2. de la Ley 30/1992 señala que: Las Entidades de Derecho público con personalidad jurídica propia vinculadas o dependientes de cualquiera de las...
ENS Principios Básicos

ENS Principios Básicos

Principios Básicos de la Seguridad en el ENS El Objetivo del esquema nacional de Seguridad ENS, es conseguir la confianza y debida protección en la utilización de los medios electrónicos, mediante el establecimiento de una política de seguridad. La política de seguridad pretende como objetivo último, posibilitar la consecución de las metas y propósitos de una organización mediante la utilización de medios electrónicos. En este sentido el ENS establece una...
ENS Esquema Nacional de Seguridad

ENS Esquema Nacional de Seguridad

ENS Esquema Nacional de Seguridad Seguridad en medios electrónicos de la Administración Pública Adáptese a los nuevos requisitos del ENS 2015 Obtenga su presupuesto ONLINE ENS cumplimiento de los requisitos de protección de la información de la Administración PúblicaEl Esquema Nacional de Seguridad (ENS) fue creado para definir los requisitos de seguridad de la información en el contexto de la Administración electrónica.ENS define los requisitos mínimos para establecer una...
Auditoría Interna ISO 27001

Auditoría Interna ISO 27001

Auditoría Interna ISO 27001: Selección del Auditor La Norma ISO 27001 requiere la realización de una auditoria Interna como herramienta de evaluación de la fase de implementación y para proporcionar de forma periódica información del desempeño del sistema de Gestión de Seguridad de la Información en un esquema de mejora continua, La tarea de auditoria interna ISO 27001 será liderada por un Auditor que evaluara la documentación de evaluación...
La reutilización de contraseñas una puerta para el robo de cuentas en Dropbox.

La reutilización de contraseñas una puerta para el robo de cuentas en Dropbox.

¿Cómo puedo mejorar la seguridad de mi Dropbox? En los últimos meses se están sucediendo ataques contra la seguridad de múltiples páginas webs. Como ejemplo tenemos el caso del pasado Junio 2016 de una brecha de seguridad producida  en el servicio VerticalScope, con sede en Canadá, que alberga más de 1.000 sitios web y foros populares. En el caso de VerticalScope se ha confirmado que han sido requisadas cerca...
ISO 27001 Implementación

ISO 27001 Implementación

ISO 27001 Implementando la norma En este artículo les dejamos algunas indicaciones sobre la implementación de un sistema de Gestión de seguridad de la información según la norma ISO 27001. La puesta en práctica del Sistema de Gestión de Seguridad de la Información, consiste en aplicar los proyectos, planes de acción o planes de tratamiento de los riesgos de seguridad de la información, ya identificados. Antes de comenzar …...
Sistema de comunicaciones de emergencia, factores a tener en cuenta

Sistema de comunicaciones de emergencia, factores a tener en cuenta

CONTINUIDAD DEL NEGOCIO: Criterios para Infraestructuras de Comunicaciones En situaciones de crisis las empresas necesitan sacar el mejor rendimiento a sus sistemas de comunicaciones Las plataformas de comunicaciones entre empleados y la organización nos permiten la identificación temprana de las incidencias así como la transmisión de instrucciones para su rápida corrección y evaluar su impacto recibiendo las respuestas que nos ayuden a cuantificar su impacto. En un mundo globalizado como el actual...
Recuperación ante desastres y continuidad del Negocio en pequeñas empresas

Recuperación ante desastres y continuidad del Negocio en pequeñas empresas

Virtualización, Cloud Computing, Hiperconvergencia ¿Qué nos aportan? Son conocidas las dificultades a las que se enfrentan las pequeñas y medianas empresas a la hora de abordar un proyecto de desarrollo de TI y de recuperación ante desastres así como de implementar planes de continuidad del negocio. En este artículo evaluaremos el aporte de las tecnologías actuales a las dificultades de las pequeñas y medianas empresas en este campo.  Aclarando conceptos...
Sistema Documental ISO 27001

Sistema Documental ISO 27001

ISO 27001 Sistema Documental En este artículo les exponemos el siguiente paso en la implantación de un sistema de Seguridad de la Información requerido para la certificación según la norma ISO 27001. El sistema documental ISO 27001, es necesario para contrastar el cumplimiento de la norma y tiene la utilidad de servir de evidencia de la implementación de todos sus requerimientos y controles individuales. Sistema Documental ISO 27001 ¿En...
Nuevo Certificado ISO 25000 adecuación funcional de productos SW

Nuevo Certificado ISO 25000 adecuación funcional de productos SW

ISO/IEC 25000 una herramienta para  evaluar la calidad del producto de software. El software se ha convertido hoy en día en una herramienta fundamental en cualquier actividad por lo que la Calidad de los Productos Software se ha convertido en una necesidad primordial en la selección de productos. La certificación de la calidad del producto software con ISO/IEC 25000 permite a los  desarrolladores de software tanto evaluar la calidad como posicionar...
ISO 22301 Consejos para la realización del BIA

ISO 22301 Consejos para la realización del BIA

ISO 22301: Consejos prácticos para la realización del Análisis de Impacto en el negocio BIA ¿Qué papel juega el BIA en el desarrollo de la norma 22301? Frente a posibles interrupciones de la actividad en una organización, el análisis de impacto en el negocio (BIA) nos permite determinar aspectos tales como: La interrupción máxima admisible Los objetivos de tiempos de recuperación Límite máximo de pérdida de datos admisible El...
ISO 27001 formación interna

ISO 27001 formación interna

ISO 27001 ¿Por qué es importante la formación interna? Nos encontramos ante otro capítulo no menos importante dentro del proceso de implementación de la norma ISO 27001 La formación interna y sensibilización de la empresa en su conjunto pretenden involucrar a los empleados desde el principio como un factor de éxito fundamental en el proceso de implantación de la norma. Aquí nos encontramos con un doble objetivo: Formación en los aspectos...
ISO 27001 Análisis de Riesgos – Aplicabilidad

ISO 27001 Análisis de Riesgos – Aplicabilidad

ISO 27001 ¿En qué consiste el Análisis de Riesgos y la Declaración de Aplicabilidad? Dentro de la serie de artículos sobre ISO 27001 analizaremos el siguiente paso para implantar la norma. Se trata de  la realización del análisis de riesgos, debilidades / deficiencias según las diferentes denominaciones, el cual nos permite determinar el ámbito de aplicación de la norma también denominada “declaración de aplicabilidad” En este paso, se deben...
Gap análisis – auditoría inicial ISO 27001

Gap análisis – auditoría inicial ISO 27001

¿Por qué un Gap Análisis en ISO 27001? Realizar un Gap Análisis, es el siguiente paso para implantar una norma ISO 27001 está orientado en el objetivo de identificar las amenazas que ponen en peligro la confidencialidad, integridad y disponibilidad de la información. Se trata de evaluar la eficacia de los controles existentes dentro de la empresa y para determinar el perfil de riesgo. Para ello deberemos realizar primeramente un análisis...
LOPD – Obligatoria en las empresas que trabajan con menores –

LOPD – Obligatoria en las empresas que trabajan con menores –

Obligaciones de aportar certificados de antecedentes penales y de protección de datos (LOPD) en empresas que trabajan con niños La Ley Orgánica 1/1996, de Protección Jurídica del Menor, modificada por la Ley 26/2015 y la Ley 45/2015, de voluntariado establecen la obligación de que se aporten certificados negativos del Registro Central de Delincuentes Sexuales para todos los profesionales y voluntarios que trabajan en contacto habitual con menores. De momento...
Los peligros del WhatsApp

Los peligros del WhatsApp

Nuevo sistema de encriptado para los mensajes por WhatsApp ¿Es suficiente para estar tranquilos? En el mes de Abril la plataforma de intercambio de mensajes de texto vídeo y voz mas extendida entre los usuarios españoles de la red móvil, implemento un sistema de seguridad en las comunicaciones basado en un sistema de cifrado de las comunicaciones entre los usuarios. Este nuevo sistema de encriptación podemos comprobar que está...
Seguridad de la Información:  Las tareas del responsable del Sistema ISO 27001

Seguridad de la Información: Las tareas del responsable del Sistema ISO 27001

¿Qué tiene que hacer un responsable de la Seguridad de la Información? Definir las funciones de la Segudidad de la Información es el siguiente paso después de la decisión de implantar la norma ISO 27001 en la empresa. Para ello debemos designar a un responsable de la ejecución del nuevo proyecto que finalmente se convertirá en el Sistema de Gestión de Seguridad de la Información (SGSI)  según ISO 27001. El responsable de la...
Implantar ISO 27001 conozca sus beneficios

Implantar ISO 27001 conozca sus beneficios

Implantar ISO 27001: ¿Qué obtenemos? Implantar ISO 27001 en una empresa trae consigo una serie de beneficios que ya hemos empezado a contarles en nuestro anterior artículo sobre los principales factores para decidirse a obtener un Certificado ISO 27001. En este capítulo les dejamos algunos de los principales beneficios que conseguiremos implantando la norma ISO 27001, muchos de los cuales no son tan conocidos por las empresas a la hora de...
Certificado ISO 27001 una decisión acertada

Certificado ISO 27001 una decisión acertada

Certificado ISO 27001: Factores para decidirse Obtener el certificado ISO 27001 de Seguridad de la Información, es una decisión que normalmente es inspirada por la dirección de una empresa y que responde normalmente a la aspiración de la empresa en búsqueda de las mejores prácticas. Aquí les dejamos algunos de los factores que nos ayudan en la toma de decisión a la hora de implementar un sistema de Gestión de la...
80 millones de euros para impulsar la I+D+i Sector TIC

80 millones de euros para impulsar la I+D+i Sector TIC

Fuente: Ministerio de Industria, Energía y Turismo El Consejo de Ministros ha autorizado la convocatoria en 2016 de ayudas correspondientes a la Acción Estratégica de Economía y Sociedad Digital dentro del Plan de Investigación Científica y Técnica e Innovación 2013-2016 por un importe de 80 millones de euros. El principal objetivo de esta ayudas es el impulso de la I+D+i en la industria y la incorporación de las TIC en...
Novedades del nuevo reglamento Europeo de protección de datos

Novedades del nuevo reglamento Europeo de protección de datos

Se trata de una “regulación ” que será directamente aplicable a todos los estados miembros de la UE. El nuevo reglamento Europeo de protección de datos tiene previsto incorporar importantes novedades en la materia, por lo que se impone ir conociendo y adaptándose cuanto antes a las nuevas exigencias para demostrar la responsabilidad de las empresas en esta materia y su compromiso con la confianza de sus clientes. ¿Cuál...
ISO 15504 requisito para proveedores de SW de la Administración Pública

ISO 15504 requisito para proveedores de SW de la Administración Pública

¿Quiere ser proveedor de SW de la Administración Electrónica? En INGERTEC le ayudamos a cumplir con los requisitos establecidos en las Condiciones de aptitud para contratar con el sector público certificando a su empresa en ISO 15504. El plazo para Acreditarse termina el 11 de Enero de 2016. No pierda tiempo LLAMENOS AHORA 911 341 468 El pasado viernes 12 de diciembre se publicaron los requisitos del ACUERDO MARCO PARA...
PCI DSS : guía complementaria sobre pruebas de penetración (Penetration testing guidance)

PCI DSS : guía complementaria sobre pruebas de penetración (Penetration testing guidance)

Ante la nueva versión de la Payment Card Industry Data Security Standard PCI DSS 3.1, los comerciantes no sólo debe prepararse para el inminente cambio de los protocolos de cifrado de datos vulnerables, sino que además deberán proporcionar detalles exactos sobre cómo planean hacer esa transición. En este escenario y con intención de eliminar barreras y dificultados de las empresas para adaptarse a los nuevos requerimientos, PCI Security Standards...
PCI DSS

PCI DSS

PCI DSS Seguridad en Medios de Pago Cumpla con la Ley y evite responsabilidades Aumente la confianza de sus clientes Obtenga su presupuesto ONLINE Obtenga su presupuesto ONLINE ¿En qué consiste la norma PCI DSS? PCI Data Security Standard (PCI DSS)  es un estándar de seguridad con la finalidad de reducir del fraude relacionado con las tarjetas de crédito e incrementar la seguridad de los datos que intervienen en las...

sector tic

ISO 27001 Calcule su Presupuesto OnLine en 1 Minuto Implantamos ISO 27001 Mantenimiento (SGSI) Sistema de Gestión de Seguridad de la Información Curso Auditor Interno ISO 27001 Prepara el Examen CISA con nosotros Auditoría LOPD Adaptarse a la LOPD ISO 22301 Continuidad del Negocio ISO 22301 Presupuesto OnLine ISO 31000 Gestión del Riesgo ISO 31000 Gestión del Riesgo Cursos Normas ISO ISO 31000 Presupuesto OnLine PCI DSSSeguridad Medios de Pago PCI DSSEscaneos de...
ISO 15504

ISO 15504

ISO/IEC 15504 Calidad del SW Controle la madurez de sus procesos de diseño Mejore su capacidad de diseño, la productividad y la calidad del producto final Obtenga su presupuesto ONLINE Explicando que es la norma SPICE ISO/IEC 15504 Aspectos Básicos La norma SPICE ISO 15504 de reconocimiento internacional, fue desarrollada para certificar la Madurez de en los  procesos de desarrollo de una organización. Actualmente el desarrollo de aplicaciones software demanda...
ISO 22301

ISO 22301

ISO 22301 Continuidad del negocio Reduzca tiempos de inactividad ante incidentes Minimice el riesgo de paralización de su actividad o negocio Obtenga su presupuesto ONLINE ¿ISO 22301 Qué es? La Norma ISO 22301 como primer standard Internacional para la Gestión de La Continuidad del Negocio (GCN) fue publicado en el año 2012 en remplazo de la norma Británica BS 25999 La Norma ISO 22301 fue desarrollada como una herramienta eficaz para minimizar...
ISO 27001 Seguridad de la Información

ISO 27001 Seguridad de la Información

ISO 27001 Seguridad de la Información  Asegure los activos de información de forma apropiada Acceda a contratos internacionales y con grandes clientes Obtenga su presupuesto ONLINE Implante ISO/IEC 27001 y distíngase de su competenciaISO 27001 pertenece a la familia de normas recogidas en ISO / IEC 27000 amparadas en la Organización Internacional de Estandarización (ISO), donde se  determina una implementación efectiva de la seguridad de la información empresarial desarrolladas...

ISO 20000 Calidad de los servicios TI

ISO 20000 Calidad de Servicios TI Evalúe y demuestre la eficiencia de sus servicios Mejore la imagen de su empresa en un mercado competitivo Obtenga su presupuesto ONLINE ¿Qué es ISO 20000? ISO 20000 establece los requisitos para la provisión de servicios de TI eficientes y orientados a conseguir los objetivos del negocio, con calidad y de valor agregado para sus clientes. UNE – ISO / IEC 20000 está...
PCI DSS 3.1 Nuevos Requisitos de Seguridad para Medios de Pago

PCI DSS 3.1 Nuevos Requisitos de Seguridad para Medios de Pago

PCI Data Security Standard (PCI DSS) ha publicado una nueva versión No Programada del estándar por lo que los comercios que deseen cumplir este estándar deberán prepararse para la inminente adaptación a los nuevos protocolos de cifrado de datos vulnerables, así como también a proporcionar detalles exactos sobre cómo planean hacer esa transición. Esta nueva versión denominada PCI DSS 3.1 es la última versión del estándar de seguridad de...
ISO IEC 29100 Framework sobre Proteccción de Datos de Información Personal

ISO IEC 29100 Framework sobre Proteccción de Datos de Información Personal

Marco de Referencia de Alto Nivel para la Protección de Datos Personales La Norma ISO / IEC 29100 nos proporciona un marco de referencia de alto nivel para la protección de datos personales (PII: Personally Identifiable Information) para sistemas de Tecnologías de la información y comunicaciones (TIC). Este estándar internacional provee una estructura general para la protección de información de identificación personal, con el objetivo de ayudar a las...
ISO 27001 Asegurando su Negocio

ISO 27001 Asegurando su Negocio

Intrusión en el correo electrónico, spam, fraudes de tarjetas de crédito, seguridad de datos .. Las actividades ilegales cometidas en Internet acechan cada vez más a las empresas y se pueden convertir en un gran dolor de cabeza mediante acciones que rápidamente pueden dañar la producción y la reputación de nuestro negocio. Desgraciadamente, ya no son extraños para nosotros los conceptos de intrusión en el correo electrónico, spam, fraudes...
EXTERNALIA Obtiene de nuevo la Certificación de ISO 20000

EXTERNALIA Obtiene de nuevo la Certificación de ISO 20000

externalia Obtiene el certificado ISO 20000 Externalia se ha certificado en ISO 20000 Sistema de Gestión de la Calidad del Servicio para el “Mantenimiento correctivo y evolutivo de la Solución SaaS on-line: “e-Gestiona” dentro de la gestión de procesos de actividades empresariales” gracias a la ayuda del GRUPO INGERTEC. ¡Enhorabuena! INGERTEC Especialistas en implantar ISO 20000   ¿Por qué elegir a INGERTEC? En INGERTEC está siempre al día en...
Los 5 mejores Consejos para Implantar una ISO 20000

Los 5 mejores Consejos para Implantar una ISO 20000

¿Cómo Implantar una ISO 20000? Realizar una buena planificación de los pasos a seguir, garantiza un Sistema de Gestión Eficiente. 1 Realizar una Análisis pausado del Alcance Uno de los pasos más importantes a tener en cuenta a la hora de afrontar la calidad en los servicios TI está en definir el alcance de nuestro Sistema de Gestión. Por otro lado, este es uno de los puntos donde comprobamos...

ARAGON AYUDAS 2012 ISO 20000 27001

Aragón 18 de Enero de 2012: Subvenciones a empresas del sector de las Tecnologías de la Información y las Comunicaciones para el año 2012 PLAZO DE PRESENTACION Hasta el 7 de Marzo de 2012 ¿Quién puede presentarse? Podrán ser beneficiarios de las subvenciones las pequeñas y medianas empresas (PYMEs) cuyo objeto social corresponda al sector de tecnologías de la información y las comunicaciones que, con domicilio social en la...

Referencias Sector TIC

Referencias INGERTEC Sector Tic - Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No