Problemática actual

La “información es poder” y cada vez más y ayudados por la tecnología, podemos acceder a más información a través de Internet, de los medios, de los dispositivos…

Pero al igual que nosotros podemos acceder, otros también podrían acceder a nuestros datos.

¿Conocemos a cuales datos y como y desde donde somos accesibles?

¿Conocemos que activos debemos proteger internamente, o a que llamamos activos de información?

¿Conocemos cuánto tiempo podemos estar improductivos? ¿Sin nuestros procesos activos?

¿Me están robando información? ¿Mis empleados utilizan los sistemas correctamente?


Nuestra Visión

Desde OptimumTIC coincidimos con muchos de los expertos en Seguridad y aplicabilidad de la misma, que la solución ante las ciberamenzas no se encuentra solamente en las herramientas y/o soluciones tecnológicas que apliquemos o utilicemos para intentar evitar dichas amenazas.

Desde OptimumTIC abogamos por medidas de prevención, medidas que aplicamos a partir del concomimiento especializado y conforme las circunstancias de cada organización.

Entendemos tanto o más importante aplicar medidas, normas y concienciación a todos los que deban hacer uso de los sistemas de información dentro de la Compañía, como las herramientas posteriores a implementar que serán facilitadores y conductores de todas ellas medidas, pero lo más importante son y siguen siendo las personas.

En OptimumTIC creemos en ello, gestionamos los Procesos, Optimizamos los Recursos y contamos con grandes Profesionales y Personas.

  • La creciente producción normativa no sólo en España sino también internacional y su creciente complejidad ha puesto en riesgo a las compañías, especialmente desde la modificación de la Ley Orgánica del Código Penal que introdujo aspectos de Derecho Penal Económico y de la Empresa como la responsabilidad penal de las personas jurídicas. Eso supone que con el nuevo ordenamiento, las penas se imponen también a la empresa si cualquier empleado comete un delito por no haber estado sometido al debido control de los administradores.



Que ofrecemos?

POLÍTICAS DE SEGURIDAD

El uso de la tecnología en los ámbitos económicos y sociales ha creado una dependencia crítica del negocio hacia los sistemas de información. Estos sistemas deben responder correctamente en registro, movimiento y administración de transacciones económicas y ofrecer confianza y fiabilidad a la información financiera resultante. El gobierno IT de la empresa debe de estar al mismo nivel de importancia que el resto de departamentos relevantes.


Derecho Nuevas Tecnologías:

  • Protección de datos
  • Asesoramiento legal, de cumplimiento de medidas de seguridad y auditoría LOPD
  • Comercio electrónico
  • Firma digital
  • Estudio legal de páginas Web e implantación técnica
  • Confección de avisos legales
  • MDM y su disponibilidad en la empresa con cumplimiento
  • Gestión de ERP, monitorización y periciales


Consultoría de riesgos tecnológicos:

  • Planes directrices de seguridad. Hacking ético
  • Planes de continuidad del negocio
  • Revisión y evaluación del control interno en entornos informatizados
  • Due diligence tecnológica
  • Código de conducta y complience
  • Concienciación de la Seguridad
  • ROADMAP seguridad estratégico
  • BIA /BCP
  • Análisis de nivel de madurez en seguridad en la organización


Tecnologías de la información (TIC):

  • Auditoría de procesos y sistemas de información y WEB
  • Sistemas CLOUD
  • Creación de WEB bajo marco legal
  • Seguridad e-commerce
  • Revisión de seguridad perimetral
  • Seguridad e implementación soluciones en WIFI



Ley de Protección de DATOS

La normativa introduce nuevos requerimientos que afectarán al modelo de negocio de las aseguradoras, como por ejemplo “Privacy Impact Assessment” y “Privacy by Design”.


La protección de datos

El derecho a la protección de datos personales es un derecho fundamental de todas las personas, que se traduce en la potestad de control sobre el uso de sus datos personales. Este control permite evitar que, a través del tratamiento de nuestros datos, se pueda disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas.


Artículo 18 de la Constitución Española:

“La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.


Obligatoriedad de la Ley

La LOPD obliga a todas las personas, empresas y organismos -tanto privados como públicos que dispongan de datos de carácter personal- a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.


A grandes rasgos las obligaciones legales fundamentales son:

  • Darse de alta los ficheros en la Agencia Española de Protección de Datos
  • Elaborar y mantener actualizado el Documento de Seguridad
  • Obtener la legitimidad de los afectados
  • Demostrar y cumplir esas inscripciones con evidencias TIC


Cibercrimen

  • Los problemas de seguridad informática han sido aprovechados por los delincuentes en beneficio propio
  • El cibercrimen es el tercer delito más lucrativo a nivel mundial, después de la explotación sexual y el tráfico de drogas
  • Pérdidas causadas por el ciberdelito en todo el mundo se estiman en 500.000 millones de dólares anuales
  • Todos los incidentes externos pueden ocasionar una perdida reputacional e incumplimiento legal de la compañía