Seguretat de la Informació CIBERSEGURETAT

“Els nostres poders tecnològics augmenten, però els efectes secundaris i possibles riscos també augmenten”
Alvin Toffler

Auditories externes de Seguretat de la Informació
per a empreses que tractin dades sensibles.

Com en qualsevol altre marc de gestió del compliment, les auditories són una part essencial dels processos de revisió i millora contínua.

En quan a seguretat de la Informació, destaquem dos tipus d’auditories:

  • Auditories de bones pràctiques en Seguretat de la Informació
  • Auditories de cumpliment legal i regulatori en Seguretat de la Informació

En la realització de les auditories de bones pràctiques és habitual l’ús de marques de referència o frameworks, mitjançant els quals contrastarem l’estat de la nostra organització respecte als controls de seguretat definits. Aquestes marques es caracteritzen per cobrir cada aspecte que pugui comprometre els actius de l’entitat. Algunes de les marques de referència són:

En la realització de les auditories de compliment legal i regulatori, s’avalua el compliment de les lleis i reglaments relacionats amb la seguretat. Algunes de les més importants són:

Els dos tipus d’auditoria s’aborden des del vessant legal però també des del vessant tècnic. Per aquest motiu comptem amb un equip multidisciplinar format per professionals especialitzats en dret i en tecnologies de la informació.

Característiques

Tens dubtes? Fes una consulta gratuïta aquí. Et respondrem en breu.