Auditoria de Seguridad, Organización y Sistemas

Evaluar el sistema informático, categorizar las deficiencias y proponer una solución

Objetivo

El Sistema Informático es parte fundamental de la gestión de la empresa y por eso deben cumplirse normas y estándares.
La auditoria tiene como objetivo evaluar las distintas áreas del sistema informático, categorizar las deficiencias y proponer las mejoras correspondientes.

Seguridad

Determina el grado de protección para el acceso de los usuarios a la información y los sabotajes externos.

Organización

Todos los elementos del sistema informático deben cumplir su función y estar disponibles para su uso. Una correcta ubicación, etiquetaje y uno procedimientos adecuados son indispensables para localizar errores o mejorar cualquier proceso.

Sistemas

La estructura y caracterísiticas del Sistema Informático tienen que ser las adecuadas, para garantizar una seguridad y organización acorde con cada tipo de negocio. Tambien tiene que ser compatible con las herramientas software que se están utilizando.

 

Analisis de riesgos, Evaluación de Impacto

Solución para mejorar la seguridad en la empresa

Requisito imprescindible para efectuar la implantación del Reglamento General de Protección de Datos (RGPD).

Una Evaluación de Impacto en la Protección de Datos Personales (EIPD) es un análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los afectados y, como consecuencia de ese análisis, la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

Una EIPD es una herramienta que va más allá de una evaluación de cumplimiento normativo y que afecta a la seguridad de la propiedad intelectual de las empresas, etc.

Fases de una EIPD:

1.- Consulta de las partes afectadas.
2.- Análisis de la necesidad
3.- Descripción del proyecto. (Categorías de datos que se tratan, usuarios, flujos de información, operaciones de tratamiento y tecnologías utilizadas.
4.- Identificación de los riesgos. (Valorar los posibles riesgos, la probabilidad de que sucedan y el daño que causarían).
5.- Gestión de los riesgos identificados.
6.- Análisis del cumplimiento normativo.
7.- Informe final. (Relación de riesgos identificados y recomendaciones para eliminarlos).
8.- Implantación de las recomendaciones. (Decisión sobre las recomendaciones del informe final).
9.- Revisión y realimentación.

 

Este sitio web utiliza cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede saber más sobre nuestra política de cookies aquí