¿Quiere demostrar delante de terceros que gestiona la seguridad TI con eficacia?

¿Está seguro que controla todos los riesgos vinculados con la seguridad?

¿Quiere incorporar la gestión de la seguridad TI en la mejora continua?

Consultoria SEGURIDAD

• CONSULTORIA SEGURIDAD PARA IMPLANTAR UNE 71501
  Consultoria SEGURIDAD  para implantar los requisitos de la norma UNE 71501 para la gestión de la seguridad TI o requisitos de Operador Económico Autorizado.
• CONSULTORIA SEGURIDAD PARA OPERADOR ECONÓMICO AUTORIZADO
  Consultoria OEA para implantar los requisitos de Operador Económico Autorizado en Seguridad y Protección.
  
• AUDITORIA SEGURIDAD
  Auditoria interna del Sistema de Gestión de la seguridad, siguiendo normas como UNE 71501 de gestión de la seguridad TI, ISO 27001 de seguridad informática o ISO 28001 de seguridad de la cadena de custodia.
  

Formación SEGURIDAD

• FORMACIÓN SEGURIDAD
  Formación presencial, mixta o on-line sobre herramientas y gestión de la seguridad TI y requisitos de la norma UNE 71501. Tramitamos Fundación Tripartita.
  
• FORMACIÓN GESTTIC - SOFTWARE ISO
  Formación para facilitar la implicación de todo el personal en Gesttic - Software ISO
  

Software ISO

• GESTTIC - SOFTWARE ISO
  Contrate Software ISO desde la web o contactando con nosotros a info@gesttic.net
  
• IMPLANTE GESTTIC -  SOFTWARE ISO
  Adaptamos Gesttic a su Sistema de Calidad ISO certificado con sistema de gestión de la seguridad integrado.
  
• PROCEDIMIENTOS, INSTRUCCIONES Y MODELOS DE DOCUMENTACIÓN ISO
  Precarga de documentación de diferentes normas ISO, adaptable fácilmente a su empresa.
  

• ­Reducción de costes, aumentando la eficacia y eficiencia del Sistema de gestión de la seguridad TI según UNE 71501.
• Adaptable a cualquier Sistema de Gestión ISO, permitiendo integrar la UNE 71501 de gestión de la seguridad TI con otras normas en el Sistema de Gestión ISO como ISO 9001, ISO 140001 o OSHAS 18001. Por ello ayuda a su organización a aportar valor añadido.
• Incorporar tecnología TIC: Gestor documental y de Work-Flows con gestión de la seguridad.
• Mejora la imagen ante su cliente: sistema “sin papeles” basado en plataforma cloud con gestión de la seguridad y con marca "Gesttic - Sistema de Gestión Certificado".
• Aumenta la implicación del personal en la gestión de la seguridad y el resultado del negocio.

• B.Braun (B.Braun Medical, B.Braun Surgical y B.Braun Vetcare)
  El sistema de gestión de la seguridad TI (según la norma UNE 71501) está incluido dentro del sistema OEA en Simplificaciones y Seguridad aprobado por la Aduana - AEAT.

• Coma y Ribas - Sistema de seguridad TAPA y requisitos OEA en simplificaciones aduaneras siguiendo los requisitos de la norma UNE 71501 para la gestión de la seguridad TI.
  

• IZASA e IZASA Hospital - Grupo Werfern - Sistema de gestión OEA en simplificaciones aduaneras que incluye los requisitos de UNE 71501 en la gestión de la seguridad TI.
  

• Kuene - Naghël Sistema de gestión de la seguridad y de OEA en simplificaciones y seguridad.
  

• ­Disponer de un sistema de gestión de la seguridad TI claro y estructurado que proteja adecuadamente la información de la organización, frente a amenazas que puedan poner en peligro la continuidad del negocio, siguiendo los requisitos UNE 71501 de gestión de la seguridad TI. La UNE 71501 fácilmente es integrable en otros sistemas de gestión (ISO9001, ISO14001, OHSAS 18001 …).
• Conocer, analizar y gestionar los riesgos, identificando amenazas, vulnerabilidades e impactos en la actividad empresarial. Implica tomar las acciones correctivas oportunas.
• Obtener y mejorar la confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Mejorar la imagen de empresa a nivel internacional y establece un elemento diferenciador de la competencia.
• Garantizar la seguridad de la información, en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías. Se asegura la adecuada gestión y tratamiento de los incidentes de gravedad.
• Asegurar el cumplimiento de la legislación vigente sobre información personal y propiedad intelectual entre otras.
• Reducir los costes a partir de la mejora de los procesos y servicios.

• Parte 1: Conceptos y modelos para la seguridad de TI. conceptos fundamentales, procesos y modelos utilizados en la gestión de la seguridad TI, facilitando la comprensión de las siguientes partes de la norma UNE 71501.
• Parte 2: Gestión y planificación de la seguridad (TI). Descripción de la gestión de la seguridad TI y las  responsabilidades para lograr una planificación y funciones en la gestión de seguridad TI. La gestión de la seguridad de la información debe mantener su:
• Confidencialidad. Para asegurar que sólo quienes estén autorizados puedan acceder a la información
• Integridad. Para asegurar que la información y sus métodos de proceso son exactos y completos
• Disponibilidad. Para asegurar que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran
La disponibilidad, integridad y confidencialidad de la información son aspectos esenciales para que la organización mantenga su nivel de competencia, rentabilidad, cumplimiento de la legalidad e imagen comercial.

• Parte 3: Técnicas para la gestión de la seguridad de TI. Expone una serie de técnicas diseñadas para facilitar la implantación de la seguridad de TI y garantizar una buena gestión de la misma. Permiten evaluar los requisitos y riesgos de la seguridad, así como establecer y mantener salvaguardas de seguridad apropiadas. Los principales riesgos que pueden dañarlos sistemas de información son:
• Riesgos físicos: Incendios, inundaciones, sabotajes, vandalismos, accesos indebidos e indeseados, etc
• Riesgos lógicos: Fraudes informáticos, espionaje, virus, ataques de intrusión, denegación de servicios, etc.