71311655 Monografico Cumplimiento Legal

CUMPLIMIENTO LEGAL EN LA SOCIEDAD DE LA INFORMACINMONOGRFICO

INTECO-CERTGestin de la seguridad en el Catlogo

Septiembre 2011

La presente publicacin pertenece al Instituto Nacional de Tecnologa de la Comunicacin (INTECO) y est bajo licencia Reconocimiento-No comercial 3.0 Espaa de Creative Commons, y por ello estar permitido copiar, distribuir y comunicar pblicamente esta obra bajo las condiciones siguientes: Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando su procedencia y haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dicho reconocimiento no podr en ningn caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hace de su obra. Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su uso no tenga fines comerciales. Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en esta licencia menoscaba o restringe los derechos morales de INTECO. http://creativecommons.org/licenses/by-ncsa/3.0/es/ El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). As, se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de idioma y orden de lectura adecuado. Para ampliar informacin sobre la construccin de documentos PDF accesibles puede consultar la gua disponible en la seccin Accesibilidad > Formacin > Manuales y Guas de la pgina http://www.inteco.es

Cumplimiento legal en la Sociedad de la Informacin en el Catlogo

2

NDICE1. 2. 3. PRESENTACIN QU ES INTECO?EL CATLOGO STIC Y LA TAXONOMA

5 6 7 7 9 11 11 11

3.1. 3.2. 4.

El Catlogo STIC La Taxonoma

4 MONOGRFICO: CUMPLIMIENTO LEGAL 4.1. 4.2. Introduccin Cumplimiento legal en la sociedad de la informacin 4.2.1. 4.2.2. 4.2.3. 4.2.4. 4.2.5. 4.2.6. 4.3. 4.3.1. 4.3.2. 4.3.3. 4.4.

Normativa relacionada con los servicios de la Sociedad de la Informacin 12 Normativa relacionada con el tratamiento de los datos de carcter personal 12 Normativa relacionada con la propiedad intelectual Normativa relacionada con la administracin electrnica Normativa relacionada con la firma electrnica Otras normas de inters Categora de producto: cumplimiento legal y normativo Categora de servicio: cumplimiento de la legislacin Categora de servicio: formacin 13 13 13 14 15 15 16 16 17 18 18 21 26 28 28 28 35 36 36 1243

Cumplimiento legal en el catlogo STIC

Estadsticas por categora

5.

RECOMENDACIONES DE SEGURIDAD

5.1.1. 5.1.2. 5.1.3. 6.

Su negocio y las TIC Recomendaciones tcnicas de seguridad Recomendaciones organizativas de seguridad

PRODUCTOS Y SERVICIOS DE CUMPLIMIENTO LEGAL 6.1. Listados de productos 6.1.1. 6.1.2. 6.2. 6.2.1. 6.2.2. Cumplimiento legal y normativo Buenas prcticas relativas a los productos Cumplimiento de la legislacin Formacin

Listados de servicios de cumplimiento legal


6.2.3. 7.

Buenas prcticas relativas a los servicios

136 137 137 148 166 234 234 237 241

LISTADO DE EMPRESAS 7.1. 7.2. 7.3. Fabricantes Mayoristas y distribuidores Consultoras e integradores

8.

REFERENCIAS 8.1. 8.2. Enlaces de Inters Siglas y acrnimos

9.

NDICES 9.1. 9.2. ndice alfabtico de productos 9.1.1. 9.2.1. 9.2.2. 9.3. 9.3.1. 9.3.2. 9.3.3. Cumplimiento legal y normativo Cumplimiento de la legislacin Formacin Fabricantes Mayoristas/Distribuidores Consultoras/Integradoras ndices alfabticos de servicios

241 241 242 242 252 254 254 255 257

ndices alfabticos de empresas


4

1.

PRESENTACIN

Desde sus inicios, en el ao 2007, el Catlogo de Empresas y Soluciones de Seguridad TIC ha mantenido como un objetivo fundamental ser un reflejo del sector de la seguridad TIC en Espaa, de forma que a travs de las empresas y soluciones que integra el Catlogo fuera posible obtener una fotografa lo ms fiel a la realidad de este mercado que no deja de evolucionar a un ritmo cada vez mayor. Por otro lado, esa fotografa tena que servir de base para realizar un diagnstico del mercado lo ms certero posible, de manera que a travs de su anlisis, se detectarn posibles reas de mejora, acciones de impulso del mercado de la seguridad o se establecieran nuevas tendencias en soluciones y tecnologas de seguridad. Siguiendo esta lnea de trabajo, en la actualidad, la extraccin de datos del Catlogo se ha convertido en una de las armas fundamentales con las que cuenta INTECO para conocer el estado del arte del mercado de la seguridad TIC en nuestro pas. Prueba de ello son los Monogrficos de seguridad, documentos elaborados a partir de la informacin que atesora el catlogo y que son el resultado de la constante bsqueda de informacin que pueda ser de utilidad tanto para los proveedores de seguridad como para los usuarios y en definitiva para todos los actores del mercado de seguridad TIC. En la cuarta entrega de los Monogrficos que estamos presentando se ha elegido una temtica que ha cobrado una gran importancia en los ltimos aos con el salto a la palestra de la legislacin relativa a la sociedad y los servicios de la informacin, entre las cuales es obligado destacar la conocida Ley Orgnica de Proteccin de Datos (LOPD), o la Ley de Servicios de la Sociedad de la Informacin (LSSI), por citar dos de las ms relevantes y que han impulsado un importante cambio en la forma en que los usuarios, las empresas y la administracin desarrollan su actividad en este nuevo escenario llamado, la sociedad de la informacin. Es evidente, que las empresas y las organizaciones cada vez estn ms preocupadas por cumplir sus obligaciones legales y normativas en materia de seguridad, no solo por las sanciones que puede conllevar su incumplimiento, sino tambin por el enorme inters que suscita en la opinin pblica la privacidad o el uso adecuado de la informacin por parte de las empresas y las administraciones. En este sentido, desde INTECO, esperamos que la cuarta entrega de los Monogrficos del Catlogo de Seguridad TIC, suscite tanto inters como los anteriores y se convierta en una herramienta en manos de empresas y organizaciones, que les ayude a alcanzar un adecuado cumplimiento legal.


5

2.

QU ES INTECO?

El Instituto Nacional de Tecnologas de la Comunicacin, S.A. (INTECO) es una sociedad mercantil estatal, con sede en Len (Espaa), adscrita al Ministerio de Industria, Turismo y Comercio a travs de la Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin. Est participada al 100% por la Entidad Pblica Empresarial red.es. INTECO se crea, previa autorizacin del Consejo de Ministros en su reunin de 27 de enero de 2006, para responder a un doble objetivo: por un lado, contribuir a la convergencia de Espaa con Europa en el mbito de la Sociedad de la Informacin desarrollando proyectos innovadores en el mbito de la tecnologa de la comunicacin y, por otro, promover el desarrollo regional, enraizando en Len un proyecto con vocacin global. INTECO es un centro de desarrollo de carcter innovador y de inters pblico de mbito nacional que se orienta a la aportacin de valor, a la industria y a los usuarios, y a la difusin de las nuevas Tecnologas de la Informacin y la Comunicacin (TIC) en Espaa, en clara sintona con Europa. Su objetivo fundamental es servir como instrumento para desarrollar la Sociedad de la Informacin, con actividades propias en el mbito de la innovacin y el desarrollo de proyectos asociados a las TIC, basndose en tres pilares fundamentales: la investigacin aplicada, la prestacin de servicios y la formacin. Por otra parte, INTECO aparece expresamente constituida como medio propio y servicio tcnico de la Administracin General del Estado, con lo que est obligada a realizar los trabajos que le encomienden los diferentes departamentos ministeriales de la Administracin General del Estado en las materias objeto de sus funciones de una forma gil y eficaz a travs de la figura de las encomiendas de gestin.


6

3.

EL CATLOGO STIC Y LA TAXONOMA

Este 4 monogrfico del Catlogo STIC dedicada al Cumplimiento Legal, forma parte del Catlogo STIC, puesto que no es ms que un subconjunto de dicho Catlogo, de forma que nos muestra las empresas y soluciones de seguridad que pertenecen al mbito del Cumplimiento Legal. El Catlogo STIC, como publicacin, se encuentra actualmente en su tercera versin, la cual, contina evolucionando y mejorando como herramienta que permite obtener una instantnea de buena parte mercado de la seguridad TIC en Espaa. A travs del presente monogrfico, conoceremos una parte de ese mercado, concretamente, aquellas empresas y soluciones de seguridad que tienen por objeto ayudar a los profesionales, las empresas y las organizaciones a conseguir el cumplimiento legal y normativo. Por otro lado, la Taxonoma de Soluciones de Seguridad TIC, es otro de los elementos fundamentales que hacen posible este monogrfico. A travs de la clasificacin que establece la Taxonoma es posible realizar una seleccin de las empresas y soluciones relativas al mbito del cumplimiento legal. La combinacin del Catlogo y de la Taxonoma, hacen posible que hoy dispongamos de este nuevo monogrfico.

3.1.

EL CATLOGO STIC

El Catlogo actual cuenta con un total de 1.189 empresas y 3.094 soluciones de seguridad. A continuacin se realiza un desglose de las empresas y soluciones de seguridad, productos y servicios, por sus correspondientes categoras, es decir, en base a la Taxonoma STIC.

NMERO DE EMPRESAS POR CATEGORACategoras de Empresas Fabricantes Mayoristas Distribuidores Integradores Consultores Total de empresas Total por categora 226 357 606 1.189


7

NMERO DE PRODUCTOS POR CATEGORA Categoras de Productos Autenticacin y certificacin digital Gestin y control de acceso e identidad Anti-fraude Anti-malware Control de contenidos confidenciales Cumplimiento legal y normativo Sistemas y herramientas Criptogrficas Contingencia y continuidad Cortafuegos / VPN / IDS, IPS Seguridad en movilidad Control de trfico de Red Gestin de eventos Auditora tcnica y forense Total Total por categora 79 139 29 94 44 79 43 75 145 32 17 30 47 853

NMERO DE SERVICIOS POR CATEGORA Categoras de Servicios Cumplimiento con la legislacin Planificacin e Implantacin de infraestructuras Gestin de incidentes Formacin Externalizacin de Servicios de Seguridad Auditora Tcnica Implantacin y Certificacin de Normativa Plan de contingencia y continuidad del negocio Total Total por categora 513 341 66 219 252 238 397 213 2.239


8

3.2.

LA TAXONOMA

La Taxonoma est unida al Catlogo hasta el punto de que este ltimo no sera posible sin ella, puesto que en esta se establecen los principios y criterios de clasificacin para todas las soluciones de seguridad TIC que hay en el mercado. La Taxonoma es un medio para llevar a cabo una normalizacin sobre los conceptos y trminos usados en torno a la seguridad TIC, los cuales estn en ocasiones demasiado orientados a la oferta, con un fuerte trasfondo tcnico y no a la demanda, lo cual dificulta el acercamiento del usuario final al mercado de la seguridad. En el diagrama que se muestra a continuacin, podemos ver un resumen de la Taxonoma actual.


9


10

4.4.1.

4 MONOGRFICO: CUMPLIMIENTO LEGALINTRODUCCIN

El 4 monogrfico del Catlogo STIC est dedicado al Cumplimiento Legal, y est concebido como una herramienta de apoyo dirigida a pymes y otras organizaciones que necesitan llevar a cabo una seleccin de productos y servicios enfocados a garantizar el cumplimiento legal en materia de seguridad de la informacin. Los anteriores monogrficos trataron los temas siguientes: el primero dedicado a la Seguridad perimetral, publicado en noviembre de 2010 el segundo dirigido a la Proteccin del puesto de trabajo, publicado en febrero de 2011 el tercero trata los distintos aspectos de la Gestin de la seguridad, publicado en mayo de 2011 El objetivo ltimo de los monogrficos es poder extraer aquella informacin relativa a una o varias categoras de productos, servicios y empresas del catlogo en torno a uno tema de inters en el mbito de la seguridad.

4.2.

CUMPLIMIENTO LEGAL EN LA SOCIEDAD DE LA INFORMACIN

En los ltimos aos, la seguridad TIC o de manera ms amplia, la seguridad de la informacin, ha desarrollado facetas que hasta hace algunos aos no se consideraban de importancia para usuarios, organizaciones y empresas. La seguridad perteneca fundamentalmente al mbito tcnico. Pero poco a poco, esta percepcin ha cambiado, en gran parte, debido a la aparicin de un conjunto de medidas legislativas motivadas por el avance de la Sociedad de la Informacin y por los nuevos usos y mbito de las tecnologas de la informacin y de la comunicacin, que ya no estn restringidos al mbito profesional, si no que han llegado a todas las facetas de la vida de las personas y las organizaciones. Estas medidas estn dirigidas a regular los distintos aspectos de las actividades relacionadas con las tecnologas de la informacin y la sociedad, como por ejemplo, estableciendo las bases que permiten reconocer los derechos y obligaciones de los diferentes actores participantes en la Sociedad de la Informacin. Algunas de las ms representativas son las leyes que regulan los Servicios de la Sociedad de la Informacin y el Comercio Electrnico, el tratamiento de datos personales, la firma electrnica, la propiedad intelectual o la administracin electrnica. En este escenario de la Sociedad de la Informacin, se genera un nuevo contexto de relaciones entre ciudadanos, administracin y empresas, con derechos y obligaciones para todos los participantes. As, por ejemplo, las organizaciones, pblicas o privadas, queCumplimiento legal en la Sociedad de la Informacin en el Catlogo 11

recaban datos personales de sus usuarios, especialmente si son datos sensibles (salud, ideologa, etc.), tienen obligaciones particulares establecidas en la normativa vigente en materia de proteccin de datos. Otro ejemplo, son las tiendas en lnea o las relaciones comerciales entre organizaciones y otras formas de comercio electrnico (B2B, B2C,..) tambin sujetos a legislacin especfica. Por otra parte, el cumplimiento de las obligaciones legales proporciona unas garantas de proteccin de los derechos sobre los activos de informacin empresariales (carteras de clientes, contratos, patentes, etc.) que son trascendentales para el negocio, sin olvidar que as se respetan los derechos de clientes y usuarios. El cumplimiento legal no es solo una obligacin, sino que revierte tambin en el negocio y en la buena imagen de la organizacin. Los aspectos legales, adems de ser esenciales para la gestin del negocio, desempean un papel relevante en la seguridad de la informacin. Este monogrfico recoge los productos y los servicios del Catlogo para el cumplimiento con la legislacin en materia de seguridad de la informacin. A continuacin realizamos un breve repaso por algunas de las normas nacionales ms importantes o de inters para el tema que nos ocupa.

4.2.1.

Normativa relacionada con los servicios de la Sociedad de la InformacinLey 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacin y Comercio Electrnico (LSSI-CE). (BOE 166 de 12-07-2002) Ley 56/2007, de 28 de diciembre, de Medidas de Impulso a la Sociedad de la Informacin. (BOE 312 de 29-12-2007) Real Decreto 889/2009, de 22 de mayo, por el que se aprueba la carta de derechos del usuario de los servicios de comunicaciones electrnicas. (BOE 131 de 30-05-09)

4.2.2.

Normativa relacionada con el tratamiento de los datos de carcter personalLey Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de carcter personal (LOPD). (BOE 298 de 14-12-1999) Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre, de proteccin de datos de carcter personal. (BOE 17 de 19-01-2008) Ley 25/2007, de 18 de octubre, de conservacin de datos relativos a las comunicaciones electrnicas y a las redes pblicas de comunicaciones. (BOE 251 de 19/10/2007).


12

4.2.3.

Normativa relacionada con la propiedad intelectualReal Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual (LPI), regularizando, aclarando y armonizando las disposiciones vigentes en la materia. (BOE 97 de 22-04-1996) RD 28/2003 de 7 de marzo por el que se aprueba el Reglamento del Registro Central de la Propiedad Intelectual (BOE 75 28-03-03) Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril (LPI). (BOE 162 del 08-07-2006)

4.2.4.

Normativa relacionada con la administracin electrnicaLey 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los Servicios Pblicos (LAECSP).(BOE 150 de 23-06-2007) Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el mbito de la Administracin Electrnica (ENS). (BOE 25 de 29-01-2010) Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica (ENI). (BOE 25 de 29-01-2010) Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos. (BOE 278 de 18-11-2009). Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. (BOE 285 de 27-11-92). Real Decreto 209/2003, de 21 febrero que regula los registros y las notificaciones telemticas, as como la utilizacin de medios telemticos para la sustitucin de la aportacin de certificados por los ciudadanos. (BOE 51 de 28/02/2003) Ley 37/2007, de 16 de noviembre, sobre reutilizacin de la informacin del sector pblico. (BOE 276 17/11/07) Orden PRE/2971/2007, de 5 de octubre, sobre la expedicin de facturas por medios electrnicos cuando el destinatario de las mismas sea la Administracin General del Estado u organismos pblicos vinculados o dependientes de aqulla y sobre la presentacin ante la Administracin General del Estado o sus organismos pblicos vinculados o dependientes de facturas expedidas entre particulares. (BOE 247 15-10-2007)

4.2.5.

Normativa relacionada con la firma electrnicaLey 59/2003, de 19 de diciembre, de Firma Electrnica.(BOE 304 de 20-12-2003) Orden de 21 de febrero de 2000, por la que se aprueba el Reglamento de acreditacin de prestadores de servicios de certificacin y de certificacin de determinados productos de firma electrnica. (BOE 45 de 22-02-2000).


13

Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturacin. (BOE 286 2911-2003). Orden EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturacin telemtica y conservacin electrnica de facturas, contenidas en el R.D. 1496/2003. (BOE 14-04-2007) Resolucin de 24 de octubre de 2007, de la Agencia Estatal de Administracin Tributaria, sobre procedimiento para la homologacin de software de digitalizacin contemplado en la Orden EHA/962/2007, de 10 de abril. (BOE 262 1-11-2007). Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedicin del documento nacional de identidad y sus certificados de firma electrnica. (BOE 307 de 24-12-2005) Real Decreto 1586/2009, de 16 de octubre, por el que se modifica el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedicin del Documento Nacional de Identidad y sus certificados de firma electrnica (BOE 265 de 3-11-2009)

4.2.6.

Otras normas de intersLey 2/2011, de 4 de marzo, de Economa Sostenible. (BOE 55 de 5-03-2011) que modifica en parte la LAESCP, la LSSI-CE y la LPI. Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.(BOE 264 411-2003). Orden ITC/1542/2005, de 19 de mayo, que aprueba el Plan Nacional de nombres de dominio de Internet bajo el cdigo de pas correspondiente a Espaa (".es"). (BOE 129 de 31-05-2005) Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestacin de servicios de comunicaciones electrnicas, el servicio universal y la proteccin de los usuarios (BOE 102 de 2904-2005) Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias. (BOE 287 de 30/11/2007). Real Decreto 1906/1999, de 17 de diciembre, por el que se regula la contratacin telefnica o electrnica con condiciones generales en desarrollo del artculo 5.3 de la Ley 7/1998, de 13 de abril, de condiciones generales de la contratacin. (BOE 313 de 31/12/1999). Real Decreto 225/2006, de 24 de febrero, por el que se regulan determinados aspectos de las ventas a distancia y la inscripcin en el registro de empresas de ventas a distancia. (BOE 72 de 25-03-2006).


14

4.3.

CUMPLIMIENTO LEGAL EN EL CATLOGO STIC

Si realizamos una seleccin de la informacin que hay en el Catlogo y que est relacionada con el cumplimiento legal, encontramos lo siguiente: desde el punto de vista de los productos, existe una categora que hace precisamente referencia al cumplimiento legal, denominada Cumplimiento legal y normativo. desde el punto de vista de los servicios, las categoras de servicios que tienen una relacin directa con el cumplimiento legal son: el cumplimiento con la legislacin y la formacin. A continuacin las describimos con ms detalle.

4.3.1.

Categora de producto: cumplimiento legal y normativo

En este grupo se incluyen las herramientas que facilitan el cumplimiento de la legislacin, fundamentalmente, en materia de proteccin de datos de carcter personal (LOPD) y comercio electrnico (LSSI), as como la normativa relativa a gestin de riesgos y Sistemas de Gestin de Seguridad de la Informacin (SGSI), y otras normas especficas. Estos productos facilitan la gestin y el control de la conformidad con las leyes y normas de obligado o recomendado cumplimiento aplicables en materia de seguridad de la informacin. Sirven de apoyo administrativo y tcnico para implementar polticas de seguridad, valorar activos, realizar anlisis de riesgos, implantar medidas de seguridad y verificar el cumplimiento de polticas. As mismo, permiten la gestin de los distintos registros asociados al cumplimiento, que han de servir de indicadores de los niveles de cumplimiento y adecuacin. Este monogrfico slo recoge los productos relativos al cumplimiento legal, ya que los dedicados al cumplimiento normativo, por afinidad temtica, fueron recogidos en el monogrfico de Gestin de la seguridad. Las herramientas en esta categora se clasifican en las siguientes subcategoras: Subcategora: cumplimiento de la legislacin, aplicaciones y otras herramientas destinadas a facilitar el cumplimiento de las leyes en materia de seguridad de la informacin, de obligado cumplimiento para determinadas organizaciones segn su actividad. Subcategora: cumplimiento normativo, son herramientas destinadas a facilitar, en las organizaciones, el cumplimiento e implantacin de la normativa en materia de seguridad de la informacin. Estos productos estn dirigidos a todo tipo de profesionales, empresas y organizaciones.


15

4.3.2.

Categora de servicio: cumplimiento de la legislacin

Estos servicios ayudan a las empresas a cumplir con la legislacin vigente en materia de seguridad tecnolgica o de seguridad de la informacin, fundamentalmente la Ley Orgnica de Proteccin de Datos (LOPD), la Ley de Servicios de la Sociedad de la Informacin y el Comercio Electrnico (LSSI-CE), la Ley de Propiedad Intelectual (LPI) y otras leyes. Mediante estos servicios se ofrece soporte y gua a las organizaciones para el diseo, auditora, implantacin y mantenimiento de las medidas de tipo jurdico, tcnico y organizativo que garantizan el cumplimiento de la legislacin. Algunas de las empresas que ofrecen este tipo de servicios suelen tambin ofrecer soporte legal en caso de incumplimiento. Como ventajas adicionales, estos servicios, permiten mejorar los procesos de negocio y la imagen externa de la organizacin, ofreciendo mayores garantas y niveles de seguridad a clientes, colaboradores y socios. Las herramientas en esta categora se clasifican en las siguientes subcategoras: Subcategora: auditoria de legislacin, o evaluacin del nivel de cumplimiento de la legislacin aplicable a una empresa u organizacin segn su actividad. Subcategora: adecuacin y cumplimiento de la legislacin en organizaciones, pblicas o privadas, llevando a cabo la implantacin de las medidas de tipo jurdico, tcnico y organizativo Subcategora: asesoramiento legal, se emiten recomendaciones sobre el cumplimiento de la legislacin aplicable en materia de seguridad de la informacin. Posibilita que las empresas cuenten con informacin fiable y actualizada sobre la aplicacin a su negocio de la legislacin vigente. Subcategora: asistencia legal ante inspecciones o denuncia, consiste en prestar soporte legal a empresas u organizaciones que se encuentran en proceso de inspeccin o denuncia ante el posible incumplimiento de la legislacin aplicable. Estos servicios estn dirigidos a todo tipo de profesionales, empresas y organizaciones.

4.3.3.

Categora de servicio: formacin

La formacin est destinada a desarrollar habilidades y difundir conocimientos sobre seguridad de la informacin. Puede estar dirigida tanto a particulares (profesionales y usuarios) como a organizaciones. Suele estar estructurada en distintos niveles segn el pblico objetivo: usuario domstico o profesional (direccin, gerencia, tcnicos); o segn los objetivos de la formacin: sensibilizacin y concienciacin, formacin general o especializada.


16

Por otro lado, los servicios de formacin pueden ser presenciales o a travs de plataformas de eLearning o formacin on-line a travs de Internet que permiten llevar a cabo una formacin a distancia. Otras formas incluyen una mezcla de estas dos formas de entrega. Las herramientas en esta categora se clasifican en las siguientes subcategoras: Subcategora: sensibilizacin y concienciacin, orientados a difundir entre los usuarios una conciencia de buenas prcticas en el uso de las infraestructuras y los recursos de las organizaciones en relacin a la seguridad de la informacin. Subcategora: formacin acadmica en materia de seguridad (mster, posgrado, especialidad) impartida por centros de formacin autorizados que posibilitan la obtencin de ttulos especficos en materia de seguridad de la informacin. Subcategora: formacin tcnica en soluciones especificas de seguridad, muy especializada, e impartida generalmente por las empresas de seguridad TIC, cuyo objetivo es formar a personal tcnico, propio, de los canales de distribucin y en clientes, en herramientas y soluciones de seguridad especficas. Subcategora: certificacin profesional, de carcter muy especfico e impartidos por organismos acreditados y certificados, que posibilitan la obtencin de ttulos y reconocimientos (CISM, CISSP, CEH, etc.) dirigidos al mbito profesional. Estos servicios estn dirigidos a todo tipo de profesionales, empresas y organizaciones.

4.4.

ESTADSTICAS POR CATEGORA

Esta monografa cuenta, en el momento de su elaboracin, con los siguientes productos/servicios de las categoras mencionadas:Nmero de productos por categora Cumplimiento legal Total de productos Nmero de servicios por categora Cumplimiento legal Formacin Total de servicios Empresas que ofrecen estos productos y servicios Fabricantes Mayoristas y distribuidores Consultoras e Integradores Total de empresas N 79 79 N 513 44 557 N 33 54 228 315


17

5.

RECOMENDACIONES DE SEGURIDAD

Para la seleccin de los productos y servicios adecuados a su negocio en general y, en particular, para los relativos al cumplimiento legal, en primer lugar debe establecer cul es el grado en que su negocio est soportado por las TIC o nivel de dependencia de su negocio de las TIC. Este nivel de dependencia no slo es proporcional a la infraestructura tecnolgica de que disponga, sino que tambin tiene en cuenta el uso que se hace de la misma como soporte de su negocio. El primer apartado introduce tres modalidades distintas de empresas segn la dependencia del negocio de las TIC. A continuacin, se relacionan algunas medidas de seguridad aplicables a estos tipos de empresas. Si su nivel de dependencia es alto, valore si desea realizar una inversin en infraestructuras o, en su lugar, elegir servicios gestionados.

5.1.1.

Su negocio y las TIC

Se definen tres niveles de dependencia o grados en los que el negocio de una empresa depende de las TIC. Estos niveles son indicativos de la infraestructura TIC utilizada y de su aplicacin al negocio. 5.1.1.1. Dependencia de las TIC: baja

En este nivel de dependencia el uso de las TIC cumple las siguientes premisas: se utilizan ordenadores personales para realizar el trabajo administrativo (ofertas, correspondencia, etc.) se utilizan aplicaciones en local para mantenimiento de bases de datos y hojas de clculo (clientes, finanzas, etc.) se utiliza Internet fundamentalmente para consulta y bsqueda de informacin es posible que se utilice correo electrnico como medio de comunicacin con empresas proveedoras y con clientes, pero no es comn que se disponga de servidor de correo puede disponer de una pgina web informativa (descarga de documentacin, informacin de contacto, etc.) que generalmente aloja externamente se utiliza la red de rea local o WiFi para compartir recursos (impresoras, discos, acceso a Internet, etc.), pudiendo disponer de un servidor de ficheros Ejemplos de empresas este nivel de dependencia son pequeas tiendas de calzado o ropa, autoescuelas, peluqueras, carniceras, panaderas, servicios de catering, negocios unipersonales, etc.


18

El siguiente grfico ilustra la infraestructura tpica de este nivel de dependencia:Figura 1 Grfico infraestructura tpica con BAJA dependencia del negocio de las TIC

5.1.1.2.

Dependencia de las TIC: media

En este nivel de dependencia del uso de las TIC, adems de las premisas indicadas en el nivel de dependencia anterior, se dan las siguientes condiciones: se utilizan herramientas colaborativas en red para gestin del negocio (procesos, RRHH, gestin de clientes, etc.) se utiliza Internet para el potenciar el negocio (mailings, publicidad, etc.) y para el cumplimiento de las obligaciones con la administracin se dispone de servidores de correo electrnico que se administran localmente o se subcontrata el servicio se utiliza la red de rea local para compartir recursos (aplicaciones, ficheros, etc.) con servidores propios su pgina web cambia con frecuencia de contenidos (noticias, boletines RSS, catlogo de productos,) y puede contener servicios interactivos (formularios, etc.) es posible que se utilicen dispositivos porttiles para acceso remoto a su red corporativa Ejemplos de este nivel de dependencia son pequeos y medianos fabricantes o distribuidores, empresas de trabajo temporal, gestoras, asesoras, consultoras, etc. cuyos procesos de negocio se basan en redes TIC internas ms o menos complejas.


19

El siguiente grfico ilustra la infraestructura tpica de este nivel de dependencia:Figura 2 Grfico infraestructura tpica con MEDIA dependencia del negocio de las TIC

5.1.1.3.

Dependencia de las TIC: alta

En este nivel de dependencia del uso de las TIC, adems de las premisas indicadas en los niveles de dependencia anteriores, se dan las siguientes circunstancias: se utiliza Internet u otras redes para el desarrollo del negocio (B2B, B2C, etc.) es posible que disponga de servicios/productos que se distribuyen y/o venden en lnea se utiliza el intercambio electrnico para el desarrollo del negocio (contratacin, facturacin, etc.) dispone de una intranet (formacin, aplicativos internos, etc.) forma redes particulares con sus proveedores y sus clientes (extranet) utiliza herramientas colaborativas en su pgina web Ejemplos de este nivel de dependencia son tiendas en lnea, servicios financieros, servicios de transporte de viajeros y mercancas, asociaciones, franquicias de cadenas comerciales, etc., cuyos procesos de negocio se basan en redes TIC externas con otras empresas (proveedores, distribuidores, colaboradores, etc.).


20

El siguiente grfico ilustra la infraestructura tpica de este nivel de dependencia:Figura 3 Grfico infraestructura tpica con ALTA dependencia del negocio de las TIC

5.1.2.

Recomendaciones tcnicas de seguridad

Las siguientes tablas ilustran las recomendaciones bsicas de seguridad que han de tomarse para cada tipo de empresa definido en el apartado anterior. Se ha de tener en cuenta que las medidas que se recomiendan para empresas con bajo/medio nivel de dependencia son tambin vlidas para los niveles de dependencia superiores. Se incluyen medidas generales que son tiles para los tres niveles de dependencia. Se han separado las recomendaciones de seguridad en cuatro tablas segn afecten tcnicamente a alguno de los siguientes entornos: Puesto de trabajo, Datos y aplicaciones, Sistemas y Servidores y Redes.Tabla 1: Recomendaciones de seguridad para el Puesto de trabajo Dependencia del negocio de las TIC

Recomendaciones de seguridad para Puesto de trabajo Realice la gestin y administracin de cuentas de usuario y contraseas.

Baja

OSI. Protgete. Protege tu PC. Cuentas de usuario. OSI. Protgete. Protege tu PC. Contraseas seguras CERT. Formacin. Pymes. Contraseas

Baja

Incluya en sus polticas de seguridad la obligatoriedad de activar la seguridad del salvapantallas


21

Baja Baja

En caso de uso de porttiles incluya en sus polticas de seguridad la obligatoriedad de utilizar mecanismos de bloqueo fsico (candados) Incluya en sus polticas de seguridad la obligatoriedad de aplicar la gestin de archivos compartidos del sistema operativo Utilice, mantenga y actualice los productos antimalware, antifraude, antispyware, antispam y filtros de contenidos personales CERT. Buenas prcticas. Software malicioso.

Baja

CERT. Buenas prcticas. Cmo evitar ser vctima de phishing. CERT. Buenas prcticas. Software espa. INTECO CERT tiles Gratuitos Incluya en sus polticas que se evite realizar transacciones electrnicas desde ordenadores pblicos

Media

CERT. Proteccin. Cmo entender los certificados web CERT. Consejos de Seguridad. Como acceder a servicios de Bancae, Comercio-e y Administracin-e de manera segura CERT. Pymes. Consejos de seguridad. Comercio electrnico. Gestione y automatice la actualizacin del SO y la instalacin de service packs

Media

OSI. Protgete. Protege tu PC. Actualizaciones software CERT. Proteccin. Actualizaciones Sw

Media

Incluya en sus polticas la obligatoriedad de activar la seguridad para navegadores y clientes web de correo electrnico OSI. Protgete. Navegacin

Media

Incluya en sus polticas la obligatoriedad de activar la seguridad para clientes de correo electrnico OSI. Protgete. Correo electrnico

Media

Incluya en sus polticas la obligatoriedad de activar los cortafuegos y bloqueo de ventanas emergentes (pop-ups) OSI. Protgete. Protege tu PC. Cortafuegos

Media

Incluya en sus polticas la obligatoriedad servicios/aplicaciones innecesarios OSI. Protgete. Mensajera Instantnea

de

eliminar

todos

los

Media

Prevea la operacin y administracin de un sistema de gestin de actualizaciones CERT. Proteccin. Actualizaciones Software Planifique qu hacer en caso de eventos o incidentes de seguridad.

Media

Prevea mecanismos para la gestin de los registros de actividad de sus equipos y sistemas (logs). Implemente la Operacin y administracin de un sistema de gestin de seguridad integrado (gestin de riesgos, polticas, etc.) Gestione la autenticacin de clientes y empleados mediante productos de22

Alta Alta


certificacin digital General Incluya en sus polticas que, en caso de uso de porttiles, se establezcan contraseas a nivel de BIOS o utilice tokens o lectores de huella. CERT. Proteccin. Configuraciones Seguras. Dispositivos mviles

Tabla 2: Recomendaciones de seguridad para datos y aplicaciones Dependencia del negocio de las TIC

Recomendaciones de seguridad para datos y aplicaciones Revise el cumplimiento de la LOPD si se utilizan datos personales

Baja

OSI. ABC Seguridad. Cumplimiento Legal CERT. Formacin. electrnica Legislacin; Formacin. Pymes. Factura

Baja

Realice copias peridicas de seguridad de los datos de usuario y de su trabajo utilizando herramientas del SO o del servidor de ficheros y compruebe que puede recuperarlas OSI. Protgete. Protege tu PC. Copias de seguridad Incluya en sus polticas la obligatoriedad de activar o contratar mecanismos de seguridad para sus servidores de correo electrnico

Baja

OSI. Protgete. Correo electrnico CERT. Proteccin. Configuraciones seguras. Configuracin Segura Correo

Baja

Incluya en sus polticas la obligatoriedad de utilizar mecanismos para mantener actualizadas sus aplicaciones y en particular su navegador CERT. Proteccin. Actualizaciones Software.

Media

Incluya en sus polticas que se han de identificar los datos sensibles y los documentos confidenciales, y establecer medidas para su proteccin CERT. Formacin. Pymes. Cifrado

Media

Realice peridicamente copias de seguridad de los servidores de bases de datos, web, mail y DNS, y compruebe que puede recuperarlas. Valore contratar servicios de backup completos.

Media

Realice peridicamente copias de seguridad del SO (Windows, Linux, Unix,. Etc.), y compruebe que puede recuperarlas. Valore contratar servicios de backup completos.

Media

Incluya en sus polticas que se han de implantar y gestionar herramientas de control de contenidos confidenciales Incluya en sus polticas que se han de identificar los usuarios autorizados y definir los privilegios para el uso de datos y documentos CERT. Identificacin de usuarios y permisos de acceso.

Alta


23

Alta

Replique sus sistemas, datos y enlaces de comunicaciones y operacin en un lugar distante de sus instalaciones o contrate servicios de respaldo completo o parcial de sus instalaciones Incluya en sus polticas, que se han de asegurar los servicios a travs de Internet mediante la utilizacin de certificados digitales

Alta

CERT. Comercio electrnico CERT. Gestin de pagos con tarjeta

General

Incluya en sus polticas, en caso de uso de porttiles, la obligatoriedad de cifrar sus datos CERT. Formacin. Pymes. Cifrado

General

Destruya con garantas la informacin que ya no necesite (borrado seguro) y elimine correctamente todos los soportes con informacin sensible Incluya en sus polticas la obligatoriedad de controlar el uso de dispositivos USB (memorias porttiles, telfonos mviles, cmaras,) que puedan servir de dispositivos de almacenamiento para la fuga de datos confidenciales. Realice copias de seguridad de los datos en porttiles e inclyalo en sus polticas OSI. Protgete. Protege tu PC. Porttiles

General

General

Tabla 3: Recomendaciones de seguridad para Sistemas y Servidores

Dependencia del negocio de las TIC

Recomendaciones de seguridad para Sistemas y Servidores Realice peridicamente la instalacin de actualizaciones de seguridad de los SO de servidores

Baja

CERT. Proteccin. Actualizaciones Software. Sistemas Operativos RedIRIS. Seguridad en UNIX y Redes

Baja

Establezca y vigile el cumplimiento de polticas corporativas para la gestin de archivos compartidos Establezca y vigile el cumplimiento de polticas corporativas para la gestin de contraseas CERT. Consejos de seguridad. Identificacin de usuarios y permisos de acceso. Incluya en sus polticas la obligatoriedad de activar las reglas de seguridad en el sistema de ficheros Incluya en sus polticas la obligatoriedad de instalar y actualizar productos corporativos antimalware, antifraude y control de contenidos confidenciales Incluya en sus polticas la obligatoriedad de instalar productos de control y gestin de acceso e identidad

Baja

Baja Baja Media


24

Media

Incluya en sus polticas la obligatoriedad de eliminar de sus sistemas los servicios innecesarios para su negocio OSI. Protgete. Mensajera Instantnea

Media Media

Incluya en sus polticas la obligatoriedad de establecer permisos/ perfiles de usuario Active, actualice y gestione las opciones de seguridad y personalizacin de TCP/IP Incluya en sus polticas la obligatoriedad de instalar, actualizar y gestionar productos corporativos antimalware, antifraude y control de contenidos confidenciales Lleve a cabo la operacin de la seguridad de servidores web y mail Lleve a cabo la operacin de la seguridad de SO y de servidores de bases de datos y DNS Instale y aplique un sistema de gestin de actualizaciones de seguridad y vulnerabilidades Lleve a cabo auditoras peridicas de vulnerabilidades Instale sistemas de autenticacin y certificacin digital para asegurar sus transacciones con otras empresas u organizaciones Si realiza venta de productos/servicios por Internet garantice que las transacciones se realizan de forma segura utilizando certificados digitales INTECO CERT- Entender los certificados web

Media Media Media Alta Alta Alta

General

General

En caso de empleados con acceso desde el exterior asegure que este se realiza mediante canales seguros INTECO CERT Formacin Acceso remoto Si realiza venta de productos/servicios por Internet revise el cumplimento de la ley LSSI-CE

General

OSI. Protgete. Trmites en lnea CERT. Formacin. PYMES. Venta en Internet

General

Considere la autenticacin de usuarios mediante el uso de certificados digitales (DNIe, etc.) OSI. Protgete. DNI electrnico

Tabla 4: Recomendaciones de seguridad para Redes

Dependencia del negocio de las TIC Baja

Recomendaciones de seguridad para Redes Construya redes privadas utilizando las funciones bsicas del SO y de los dispositivos de red


25

Media Media Media Alta Alta Alta

Instale, configure y gestione la seguridad en routers y switches Instale, configure y gestione cortafuegos a nivel de red Instale, configure y gestione productos antifraude y antimalware a nivel de red Instale, configure y gestione productos de deteccin de intrusiones IDS/IPS Instale y configure herramientas de gestin de sistemas empresariales y de sistemas de gestin de redes Contrate el outsourcing o externalizacin de servicios de operacin de seguridad En caso de utilizar redes inalmbricas proteja las mismas para impedir el acceso de usuarios no autorizados

General

OSI Protege tu PC - WiFi INTECO CERT Configuraciones seguras - WiFi

General

En caso de disponer de instalaciones en ubicaciones separadas establezca mecanismos de comunicacin seguros (VPN)

5.1.3.

Recomendaciones organizativas de seguridad

Se indican a continuacin unas recomendaciones generarles a nivel organizativo para cada nivel de dependencia de las TIC. Recuerde que las medidas que han de tomarse para los niveles bajo/medio tambin son tiles para los niveles superiores.Tabla 5: Recomendaciones organizativas

Dependencia del negocio de las TIC

Recomendaciones organizativas Programe cursos de formacin / concienciacin en Seguridad TIC, LOPD,para sus empleados

Baja

INTECO CERT - Formacin INTECO Formacin en lnea Considere la contratacin de servicios de seguridad Establezca y mantenga una estructura organizativa de seguridad, asigne responsabilidades, realice controles, etc. Establezca en su equipo de soporte TIC un Servicio de Atencin al Usuario Identifique y controle los activos crticos (datos, equipos,) para su negocio

Media

Considere disponer de redundancia en sus sistemas de almacenamiento Elabore y ponga en prctica un plan de seguridad INTECO CERT Formacin Plan de Seguridad Proporcione formacin adecuada a los responsables de la seguridad TIC


26

Realice un anlisis de riesgos Considere la externalizacin o outsourcing de actividades de operacin/mantenimiento de la seguridad Alta Elabore un plan de contingencia y continuidad de negocio INTECO CERT- Formacin Plan de contingencia Establezca y certifique un SGSI segn la norma ISO 27001 INTECO CERT Formacin - SGSI YouTube INTECO CERT


27

6.

PRODUCTOS Y SERVICIOS DE CUMPLIMIENTO LEGAL

Estos productos y servicios corresponden a las categoras y subcategoras seleccionadas para la gestin de la seguridad.

6.1.

LISTADOS DE PRODUCTOS

Los siguientes listados recogen los productos del Catlogo en la fecha de elaboracin de este informe, separados por las distintas categoras.

6.1.1.

Cumplimiento legal y normativo

Listado de productos para esta categora.Producto: Airpyme Proveedor: AIRWORKS SOFTWARE SL Pgina Web: www.airworks.es Producto: ALDIgs Proveedor: ALDIA GESTION Pgina Web: www.aldiagestion.com Descripcin: Suite para la gestin de los riesgos de la informacin tanto desde el punto de vista legal y normativo, cmo fsico y TI. Destinado a profesionales de la privacidad de datos, consultores, gestoras, despachos profesionales y auditores o a empresas que integran en su estructura a personal formado para el mantenimiento de los estndares de privacidad y seguridad de los sistemas de informacin en su organizacin. Paquete integrado de software, formacin continuada, servicios de consultora tcnica y legal en materia de seguridad de la informacin y proteccin de datos de carcter personal. Es un software servidor, para ilimitados usuarios y multiempresa, que permite la colaboracin de varios usuarios en un mismo proyecto, fomentando as el trabajo en grupo en entornos colaborativos.

Descripcin: Software para Cumplimiento Legal y Normativo de la Empresa a la LOPD.

Descripcin: Software de gestin de proteccin de datos de carcter personal. Mediante el uso de esta herramienta, los responsables de seguridad podrn mantener actualizado el documento de seguridad de un modo sencillo y eficaz.

Producto: Anemva LOPD SGSI Proveedor: ANEMVA Pgina Web: www.anemva.com


28

Producto: AUDITGEST Proveedor: ALCATRAZ SOLUTIONS Pgina Web: www.lopdgest.com

Descripcin: AUDITGEST es la Herramienta Cloud Computing diseada por Alcatraz Solutions, fruto de nuestra estrategia de ofrecer el ms completo Catlogo de Soluciones y Servicios con el objetivo de cubrir de forma integral todas las necesidades de las Organizaciones relativas a la adecuada gestin de la Seguridad de su Informacin. Y es que esta nueva Solucin, totalmente automatizada; realiza, con todas las garantas, la Auditora de verificacin del Cumplimiento de las Medidas de Seguridad asociadas al Tratamiento de Datos de Carcter Personal de las distintas Entidades Responsables del Fichero o Tratamiento. Como uno de sus beneficios ms importantes destaca la incorporacin de un novedoso Seguro de Proteccin de Datos, gracias al acuerdo establecido con la Aseguradora AXA Seguros, que nos ha permitido incrementar notablemente las ventajas de las que ya disfrutan nuestros Clientes con una amplia cobertura y numerosos Servicios que dotan de un alto valor aadido a nuestra Propuesta.

Producto: AURALL CALL RECORDING SYSTEMS Proveedor: VOID SISTEMAS Pgina Web: www.void.es

Descripcin: AURALL, sistemas de grabacin de llamadas para el cumplimiento LOPD. Grabacin de telefona analgica, RDSI, VoIP, PBX y radio para entornos de seguridad pblica, privada, centros de control, centros de emergencias, seguridad, call centers, telemarketing, seguros, finanzas, pedidos, etc. Para cualquier tipo de empresa y nmero de canales

Producto: Comunidator Proveedor: ARAGONESA DE TECNOLOGAS DE LA INFORMACIN CONSULTORES S.L.L. Pgina Web: www.portalartico.es

Descripcin: Gestion y Cumplimiento Legal de la Ley Organica de Proteccion de Datos en las Comunidades de Propietarios Aplicacion SaaS

Producto: Datos-Line Proveedor: SOFT LINE Pgina Web: www.softline.es Producto: e-PULPO Proveedor: INGENIERA E INTEGRACIN AVANZADAS (INGENIA), S.A. Pgina Web: www.ingenia.es

Descripcin: Software de gestin de normativa de la Ley Orgnica de Proteccin de Datos

Descripcin: e-PULPO es una plataforma que cubre las necesidades de gestin de la seguridad de la informacin en las organizaciones, tanto en la Administracin Pblica como el sector privado: Esquema Nacional de Seguridad (ENS), LOPD, SGSI (ISO 27001), SGTI (ISO 20000, ITIL), etc. Est basada en software libre y en la herramienta de anlisis de riesgos PILAR. Permite la integracin con OSSIM, para el anlisis dinmico de riesgos.

Producto: e-rubrica, servicios de firma electrnica Proveedor: GEMATIC, S.A Pgina Web: www.gematic.es

Descripcin: La Plataforma de Servicios de Firma Electrnica e-rubrica es un conjunto de herramientas de soporte a los diferentes procesos de negocio de una entidad para gestionar todas las necesidades de autenticidad e integridad, mediante el uso de la firma electrnica con sus correspondientes evidencias, necesarias para cumplir los requisitos derivados de la ley 11/2007 de 22 de junio, de Acceso Electrnico de los Ciudadanos a los Servicios Pblicos (LAECSP).


29

Producto: Ecija|Compliance Proveedor: ECIJA Pgina Web: www.ecija.com

Descripcin: Ecija|Compliance es una herramienta orientada al cumplimiento de cualquier normativa que afecte a una organizacin. Permite realizar el seguimiento en el cumplimiento de normativa, y revisar los riesgos a los que se encuentra expuesta la organizacin en caso de incumplimiento.

Producto: Ecija|DPServer Proveedor: ECIJA Pgina Web: www.ecija.com

Descripcin: Es una herramienta que recoge todos los requerimientos jurdicos, tcnicos y organizativos de gestin que la normativa de proteccin de datos exige a las organizaciones. Ecija|DPServer proporciona un sistema completo de gestin para la adecuacin a la normativa de Proteccin de Datos, asegurando un nivel de cumplimiento continuo.

Producto: Ecija|ENS Proveedor: ECIJA Pgina Web: www.ecija.com

Descripcin: Ecija|ENS es una herramienta Web que permite a las Administraciones Pblicas dar cumplimiento a las obligaciones sobre seguridad de la informacin que se derivan del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el mbito de la administracin electrnica.

Producto: emas-Lopd Proveedor: S2 GRUPO Pgina Web: www.s2grupo.es

Descripcin: emas-Lopd es una especializacin de la herramienta de monitorizacin de procesos emas, dirigida a dar soporte a la gestin de la LOPD en una organizacin. Las funcionalidades de la plataforma, permiten dar cumplimiento a los requerimientos del RDLOPD relacionados con el mantenimiento de registros, la asignacin de tareas de seguimiento y control, cubriendo aspectos como los siguientes: Gestin de ficheros inscritos en la AEPD. Inventario y mantenimiento de los activos que les dan soporte (archivos fsicos, archivos lgicos, aplicaciones, sistemas, etc.). Mantenimiento del Documentos de Seguridad Corporativo. Gestin de incidencias. Gestin de soportes. Gestin de derechos ARCO. Control de accesos a dependencias de acceso restringido y registro de visitas. Control de acceso a datos especialmente protegidos. Gestin de alertas, notificaciones y tareas programadas.

Producto: Factura electrnica Proveedor: FIRMA, PROYECTOS Y FORMACIN, S.L. Pgina Web: www.firma-e.com

Descripcin: El producto facilita un servicio que facilita la implantacin de los procesos de emisin, visualizacin, validacin y recepcin de facturas electrnicas en la organizacin.


30

Producto: File System Auditor Proveedor: IREO MAYORISTA DE ITSM Y SEGURIDAD Pgina Web: www.ireo.com

Descripcin: File System Auditor permite monitorizar, informar y alertar sobre toda la actividad relacionada con los ficheros en servidores y PCs de Windows. Su potente tecnologa permite saber con exactitud quin hizo qu con qu ficheros, y cundo. A diferencia de otros sistemas de auditora, File System Auditor agrupa los datos de forma inteligente, para que cada acceso o uso de ficheros aparezca en los informes como una sola accin y no una larga lista de eventos.

Descripcin: GesConsultor es una plataforma para Sistemas de Gestin y Cumplimiento Normativo desarrollada y mantenida por GESDATOS Software, lder indiscutible en Espaa en plataformas de Cumplimiento Normativo. Producto: GesConsultor Proveedor: GESDATOS SOFTWARE, S.L. Pgina Web: www.gesdatos.com Con ms de 5.500 organizaciones gestionadas a travs de nuestras Plataformas de Cumplimiento Normativo, ms de 180 consultores asociados utilizando nuestras soluciones GESDATOS y GESCONSULTOR en sus proyectos, y con la experiencia real adquirida trabajando para empresas y administraciones pblicas muy relevantes de todo el estado, le ofrecemos el nico servicio que integra: La Excelencia de las mejores soluciones tecnolgicas para la implantacin y mantenimiento de Sistemas de Gestin ENS e ISO, y la Excelencia en el cumplimiento de la legislacin vigente en materia de Seguridad y Privacidad (ENS y LOPD). Especialidades: ENS, ISO 9001, ISO 27001, ISO 20000 / ITIL. Descripcin: Plataforma para Sistemas de Gestin Integrados que ofrece una solucin completa para ayudar a consultores y clientes finales a implantar y gestionar cada una de las fases del ciclo de vida de proyectos de Seguridad de la Informacin (ISO27001), Esquema Nacional de seguridad (ENS), Calidad (ISO9001), Medio Ambiente (ISO14001) y Ley Orgnica de Proteccin de Datos (LOPD), as como otros requisitos de cumplimiento de aspectos legales, normativos, contractuales y con terceras partes que sean de aplicacin al Alcance del Sistema de Gestin.

Producto: GESConsultor Proveedor: AUDEDATOS Pgina Web: www.audedatos.com

Producto: Gesdatos Proveedor: AUDEDATOS Pgina Web: www.audedatos.com

Descripcin: GESDATOS le proporciona un completo entorno de gestin LOPD que le permite contemplar todos los aspectos exigidos por la normativa vigente (LOPD y RDLOPD), facilitando la gestin cotidiana de las polticas de seguridad, procedimientos, controles peridicos, etc., reduciendo aspectos a prcticamente un cmodo clic de ratn. Constituye un elemento fundamental para el desarrollo de auditoras. Con Gesdatos incrementar la calidad de los sistemas de informacin de su organizacin, identificando los tratamientos y sistemas sujetos a la LOPD, estableciendo procedimientos, evaluando riesgos, adoptando medidas para el cumplimiento del RDLOPD, auditando el funcionamiento de las polticas de seguridad y formando al personal relacionado con la LOPD. Cumplir las obligaciones legales vigentes, gestionar sus medidas de seguridad y ahorrar costes. Descripcin: GESDATOS le proporciona un completo entorno de gestin LOPD que le permite contemplar todos los aspectos exigidos por la normativa vigente (LOPD y RDLOPD), facilitando la gestin cotidiana de las polticas de seguridad, procedimientos, controles peridicos, etc., reduciendo aspectos a prcticamente un cmodo clic de ratn. Constituye un elemento fundamental para el desarrollo de auditoras. Con Gesdatos incrementar la calidad de los sistemas de informacin de su organizacin, identificando los tratamientos y sistemas sujetos a la LOPD, estableciendo procedimientos, evaluando riesgos, adoptando medidas para el cumplimiento del RDLOPD, auditando el funcionamiento de las polticas de seguridad y formando al personal relacionado con la LOPD. Cumplir las obligaciones legales vigentes, gestionar sus medidas de seguridad y ahorrar costes.

Producto: Gesdatos Proveedor: GESDATOS SOFTWARE, S.L. Pgina Web: www.gesdatos.com


31

Producto: Gestiona LOPD Proveedor: SEINHE Pgina Web: www.seinhe.com

Descripcin: Este producto est orientado a dos perfiles de usuarios distintos. Por un lado Gestiona LOPD es de gran ayuda a consultores contratados para adecuar procesos de negocio de sus clientes a la Ley Orgnica de Proteccin de Datos (LOPD). Esta herramienta sirve de gua al consultor y le permite documentar sistematicamente todos los datos de carcter personal almacenados y tratados por su cliente y los sistemas de informacin que los tratan. A partir de esta informacin la aplicacin genera la documentacin base necesaria para cumplir con la ley. Por otro lado, este herramienta proporciona a los Responsables de Seguridad (tanto a consultores externos como a la empresa usuario final Responsable del Fichero) los sistemas de informacin necesarios para gestionar los registros requeridos por la ley y la documentacin de la misma. Descripcin: Global LOPD. Gestin Global de la LOPD para empresas y consultoras. Es una herramienta desarrollada por especialistas consultores/auditores en el campo de la LOPD y dirigida tanto a empresas que quieran un entorno integrado para cumplir con la LOPD, como a consultoras especializadas en adecuacin de sus clientes a la ley. La herramienta permite gestionar de manera sencilla tanto el proceso de adecuacin de los clientes a la LOPD como su mantenimiento posterior. Global LOPD cubre cada una de las fases de la implantacin y mantenimiento de la LOPD permitiendo realizar una gestin completa y automatizada.

Producto: GlobalLOPD Proveedor: AUDISEC, SEGURIDAD DE LA INFORMACIN Pgina Web: www.audisec.es

Producto: Herramienta LOPD Proveedor: SISTEMAS INFORMTICOS ABIERTOS S.A. Pgina Web: www.siainternational.com

Descripcin: Incorpora capacidades para la gestin documental y automatizada de toda la informacin relativa a la Ley de proteccin de datos de la organizacin. Asimismo, la plataforma permite la automatizacin del proceso de auditora en organizaciones complejas y/o con amplia distribucin geogrfica.

Producto: LOPDATA Proveedor: DOMINION TECNOLOGAS Pgina Web: www.dominion.es

Descripcin: Solucin de Gestin Integral LOPD. Gracias a la tecnologa desarrollada por DOMINION, las entidades dispondrn de una solucin que garantizar el cumplimiento de la legislacin vigente en materia de integridad y seguridad de datos. El objetivo principal es dotar a las entidades de un marco organizativo, tecnolgico, funcional y operativo que garantice y asegure el cumplimiento de todos los requisitos exigidos por la Ley Orgnica de Proteccin de Datos, el reglamento de medidas de seguridad e instrucciones asociadas conforme a los criterios de integridad, disponibilidad y confidencialidad en el tratamiento y gestin de la informacin de las entidades Descripcin: Continuando con nuestra poltica de aportar un sinfn de beneficios exclusivos a nuestra Comunidad de Partners que les faciliten ofrecer a sus Clientes un Servicio de Alto Valor Aadido, Alcatraz Solutions cuenta entre su amplio Catlogo de Soluciones con LOPDGEST Client; la herramienta encargada de satisfacer la demanda de aquellos Clientes que desean tener acceso a su aplicacin. Gracias a LOPDGEST Client, nuestros Partners garantizarn el acceso directo de sus Clientes a algunos de los servicios de la aplicacin; agilizando el proceso y ahorrando costes.

Producto: LOPDGEST Client Proveedor: ALCATRAZ SOLUTIONS Pgina Web: www.lopdgest.com

Producto: LOPDGEST Comunidad de Propietarios Proveedor: ALCATRAZ SOLUTIONS Pgina Web: www.lopdgest.com

Descripcin: Obligadas como cualquier Organizacin a cumplir con la Ley Orgnica de Proteccin de Datos, Alcatraz Solutions cuenta con una Solucin especfica, que facilita a las Comunidades de Propietarios su adaptacin a la LOPD. LOPDGEST Comunidad de Propietarios, como su nombre indica, es una Solucin dirigida a las Comunidades de Propietarios.


32

Producto: LOPDGEST Formacin Proveedor: ALCATRAZ SOLUTIONS Pgina Web: www.lopdgest.com

Descripcin: Como respuesta a la demanda del mercado, Alcatraz Solutions cuenta con una nueva rea de Negocio especializada en desarrollar y aportar Soluciones de Formacin en el mbito de la Proteccin de Datos de Carcter Personal. Esta nueva Lnea de Negocio viene avalada por nuestra slida experiencia como Expertos en Cumplimiento Normativo y nuestro liderazgo en Espaa en herramientas de Gestin y Adecuacin a la LOPD.

Producto: LOPDGEST PYMES Proveedor: ALCATRAZ SOLUTIONS Pgina Web: www.lopdgest.com

Descripcin: LOPDGEST PYMES es la Solucin Definitiva para la Adaptacin de las Pymes a la Normativa en materia de Proteccin de Datos. De esta manera, sin necesidad de ser un usuario informtico avanzado, ni un experto legal; las Organizaciones, de la mano de su Partner de confianza, podrn llevar a cabo su adaptacin integral a las exigencias establecidas por la LOPD gracias a la herramienta desarrollada por Alcatraz Solutions; la cual permite, al mismo tiempo, evaluar y reducir los riesgos de las mismas.

Producto: LOPDGEST Sector Pblico Proveedor: ALCATRAZ SOLUTIONS Pgina Web: www.lopdgest.com

Descripcin: LOPDGEST Sector Pblico es un Desarrollo especfico de la Herramienta de Gestin de la LOPD que facilita a la Administracin Pblica (Estatal, Autonmica y Local) su adecuacin a la Ley Orgnica de Proteccin de Datos. Con un completo Sistema de ayudas y bsquedas, LOPDGEST Sector Pblico es en la actualidad la nica Solucin de Mercado Especfica para la Administracin Pblica.

Producto: Meiquer Proveedor: ARAGONESA DE TECNOLOGAS DE LA INFORMACIN CONSULTORES S.L.L. Pgina Web: www.portalartico.es

Descripcin: SOFTWARE LOPD NOVEDAD! Con esta aplicacion web podras trabajar de dos maneras: Soy empresa y busco una herramienta que: * Permita gestionar el cumplimiento de la Ley y el Reglamento. * Actulizaciones inmediatas, mejoras y cambios en la ley. * Sin instalacin, acceso desde cualquier punto con internet. Soy consultor y busco una herramienta que: * De un valor aadido a mis servicios de LOPD. * Bajo coste de adquisicin, reduccin de tiempos de trabajo. * Mejore mis relacciones de mantenimiento y auditoria. Dispone de diferentes versiones tanto para el sector privado como el sector publico. Descripcin: Ontrack Eraser Software (OES) es una herramienta con una utilidad flexible que garantiza la eliminacin permanente de datos, ayudando a cumplir normativas como la LOPD y proteger su organizacin contra el filtrado de informacin e importantes sanciones. - Borrado de soportes de almacenamiento locales o conectados en red. - Borrado simultneo de mltiples soportes. - Eleccin de algoritmo de borrado y personalizacin de certificado de destruccin. Descripcin: El desmagnetizador Ontrack Eraser Degausser es un hardware que garantiza la destruccin de datos en soportes de almacenamiento magnticos mediante un proceso de desmagnetizacin. - Fcil, seguro y rpido: Desmagnetizacin permanente en cuestin de segundos mediante el pulso de un botn. - 18.000 gauss de potencia, sobrepasando el requisito mnimo de desmagnetizacin para todo tipo de soportes magnticos. - Cumple normativas internacionales de seguridad de datos. Certificado por la CESG.

Producto: Ontrack Eraser Proveedor: KROLL ONTRACK Pgina Web: www.krollontrack.es Producto: Ontrack Eraser Degausser Desmagnetizador Proveedor: KROLL ONTRACK Pgina Web: www.krollontrack.es


33

Producto: PasswordBank IAM&SSO GRC Proveedor: PASSWORDBANK TECNOLOGIES Pgina Web: www.passwordbank.com

Descripcin: Plataforma de IAM&SSO destinada a grandes organizaciones. La solucin incluye utilidades como una GINA o PAM propio para efectuar el proceso de autenticacin (multiautenticacin); una web de restablecimiento de contraseas por parte del usuario; el marcaje o gestin horaria capaz de integrarse con los aplicativos de recursos humanos; la auditoria de logs a fin de permitir el GRC; control y gestin de los accesos a las aplicaciones. La solucion permite la demostracin del cumplimiento normativo (LOPD, SGSI, PCI-DSS, ISO 27000,...) Descripcin: nica plataforma de gestin de accesos e identidades como servicio (Identity-as-a-Service, IDaaS) que presta: Web y Enterprise Single Sign-On para Mac OSX, Windows & Linux Identidad Federada Autenticacin Cumplimiento legal y normativo: LOPD, SGSI, PCI-DSS, ISO 27000,... Sin cambios en la infraestructura Gestin de identidades en aplicaciones Cloud Gestin de identidades en aplicaciones On-Premise Descripcin: SGICP es una herramienta informtica que permitie que las organizaciones puedan desarrollar y poner en funcionamiento un Sistema de Gestin de Informacin de Carcter Personal que les aporte una infraestructura para mantener y mejorar el conjunto de cosas, objetos o sujetos que facilitan el cumplimientos de los requisitos establecidos en la LODP y reglamento que la desarrolla RD1720.

Producto: PASSWORDBANK IDaaS GRC Proveedor: PASSWORDBANK TECNOLOGIES Pgina Web: www.passwordbank.com

Producto: SGICP Nivel Bsico Proveedor: CEDS CENTRO DE ESTUDIOS Y DISEO DE SISTEMAS Pgina Web: www.ceds.nauta.es

Producto: VISUAL Message Center Proveedor: TANGO/04 COMPUTING GROUP Pgina Web: www.tango04.es

Descripcin: Manejando los entornos ms complejos de la forma ms sencilla, VISUAL Message Center permite cumplir con LOPD, SOX, PCI-DSS, HIPAA, regulaciones bancarias y auditoras actuales y futuras, y certificar COBIT, ISO/IEC 17999/27001 y otras mejores prcticas. AUDITORA DE: - Logs, Syslogs, XML, HTML, traps, registros de sucesos y componentes de seguridad: Control universal automatizado de logs y alertas provenientes de firewalls, antivirus, IDS, servidores Web, aplicaciones, etc. - Servidores: Control de polticas de seguridad, accesos, contraseas y parmetros en sistemas Windows, Linux, UNIX, AIX, HP-UX, Sun Solaris e iSeries - Usuarios: Cuentas, roles o perfiles, superusuarios, contraseas, reseteo y gestin de usuarios - Aplicaciones: Valores, parmetros y datos provenientes de aplicaciones tradicionales, Web y cliente/servidor - Bases de datos: Auditora de seguridad, usuarios, accesos y consultas SQL en bases de datos Microsoft SQL Server, Oracle e IBM DB2 UDB for iSeries


34

6.1.2.

Buenas prcticas relativas a los productos

A continuacin se indican buenas prcticas para la utilizacin de los productos de cumplimiento legal y normativo. Compruebe que la versin del producto utilizado realiza la verificacin conforme con la legislacin vigente. Seleccione productos que incluyan mecanismos para realizar controles de las medidas implantadas que permitan la gestin del cumplimiento a medio y largo plazo. Si utiliza productos para implementar medidas tcnicas asociadas al cumplimiento legal revise las buenas prcticas de los monogrficos en los que estn incluidos. Si la organizacin es compleja o realiza un uso intensivo de las TIC se recomienda contratar servicios de consultora o soporte para implementar y verificar el cumplimiento legal.


35

6.2.

LISTADOS DE SERVICIOS DE CUMPLIMIENTO LEGAL

En este apartado encontrar los servicios que estn registrados en el catlogo referidos a las categoras relativas al asunto de este monogrfico:

6.2.1.

Cumplimiento de la legislacin

Listado de servicios para esta categora.Servicio: Acceso al registro de copias Proveedor: MARETONE BACKUP REMOTO Pgina Web: www.maretone.com Servicio: Adaptacion a la legislacion vigente en materia de proteccion de datos Proveedor: SSA CONSULTORES Pgina Web: ssaconsultores.es Descripcin: Adaptacion a la legislacion vigente en materia de datos Descripcin: Ayudamos a cumplir la LOPD. Nuestros clientes pueden obtener desde nuestra web su registro de copias, de incidencias y de recuperaciones

Servicio: ADAPTACIN a la LEY DE PROTECCIN DE DATOS (LOPD) Proveedor: DOCUMELIA Pgina Web: www.documelia.com

Descripcin: Desde DOCUMELIA, se ofrece un servicio completo de Adaptacin a la Ley de Proteccin de DAtos, no slo desde el punto de vista jurdico, sino tambin desde el punto de vista Tecnolgico, de un modo gil y asequible para las empresas de nuestro entorno. La Adaptacin es una obligacin estipulada por Ley desde el ao 1999, pero su cumplimiento est siendo muy lento y las sanciones en caso de No cumplimiento muy costosas. Desde DOCUMELIA queremos ofrecer un servicio ajustado y con posibilidades de realizarse tanto econmica como temporalmente. Descripcin: Adaptacin de la actividad de la empresa a la legislacin vigente en materia de proteccin de datos (LOPD, Reglamento de desarrollo de la LOPD, auditora bianual, etc.), desde la declaracin de ficheros ante la Agencia Espaola de Proteccin de Datos hasta la generacin del Documento de Seguridad, proporcionando modelos para los diferentes requerimientos de la LOPD. Como soporte a la gestin del cumplimiento de la LOPD utilizamos Meiquer Web un software tipo Saas que permite el acceso del cliente y del consultor para una mejor colaboracin y consulta.

Servicio: Adaptacin a la Ley Orgnica 15/1999 de Proteccin de Datos Personales (LOPD) Proveedor: SICAT SERVEIS Pgina Web: www.sicat.es

Servicio: Adaptacin a la Ley Orgnica 15/1999 de Proteccin de Datos Personales (LOPD) Proveedor: S2 GRUPO Pgina Web: www.s2grupo.es

Descripcin: Adaptacin de una organizacin a la legislacin vigente en materia de proteccin de datos (LOPD, Reglamento de desarrollo de la LOPD, Instruccin 1/2006 sobre videovigilancia, etc.), llevando a cabo desde la declaracin de ficheros ante la Agencia Espaola de Proteccin de Datos hasta la generacin del Documento de Seguridad, proporcionando modelos para los diferentes requerimientos de la LOPD. Asimismo, S2 Grupo propone eMasLOPD, aplicacin de desarrollo propio, como soporte a la gestin del cumplimiento de la LOPD en la organizacin.


36

Servicio: Adaptacin a la Ley Orgnica de Proteccin de Datos 15/1999 (LOPD) Proveedor: TEMPO CONSULTORA ESTRATGICA S.L. Pgina Web: www.tempoconsultores.com

Descripcin: Adecuacin de la empresa a los requisitos de la Ley Orgnica de Proteccin de Datos 15/1999 (LOPD) y legislacin complementaria en la materia.

Servicio: Adaptacin a la Ley Organica de Proteccin de Datos 15/99 (LOPD) y a la LSSICE Proveedor: COPRODATOS Pgina Web: www.coprodatos.com

Descripcin: La tenencia y uso de datos de carcter personal que realiza cualquier empresa, asociacin o profesional hace necesario una adecuacin a la Ley Orgnica de Proteccin de Datos. El servicio de consultora presencial, con nuestros consultores en sus oficinas, ofrece la posibilidad de conocer detalladamente el estado actual de su empresa, as como poder implantar todas las medidas necesarias exigidas por la normativa vigente. COPRODATOS ofrece un exhaustivo servicio de auditora LOPD en proteccin de datos, tanto si tiene obligacin de hacerla, como si tan slo quiere verificar el estado de cumplimiento de la LOPD en el que se encuentra su empresa. Descripcin: Servicio de adaptacin a la Ley de Proteccin de Datos (LOPD) para Autnomos y Pymes. Servicio en toda Espaa. Entrega de la Documentacin: En Formato PDF o en Papel y en Cd-Rom.

Servicio: adaptacin a la LOPD Proveedor: MEGA MAIL SL Pgina Web: www.megamailconsultores.es

Servicio: Adaptacin a la LOPD Proveedor: DERECHO.COM Pgina Web: www.derecho.com

Descripcin: Servicio integral para la adaptacin de empresas, organismos pblicos y actividades profesionales a las exigencias que establece la vigente normativa en materia de proteccin de datos de carcter personal. Nuestro asesoramiento incluye: 1. Notificacin ante la Agencia Espaola de Proteccin de Datos de todos los ficheros que contengan datos de carcter personal (clientes, proveedores, empleados, seleccin de personal, etc). 2. Adecuacin de la actividad a las obligaciones establecidas por la Ley para recabar, tratar y comunicar datos de carcter personal. Procedimientos internos y relaciones jurdicas con terceros. 3. Elaboracin del Documento de Seguridad. 4. Auditora de seguridad de carcter bienal (en caso de tratar datos considerados de nivel medio y/o alto (salud, sindicatos, infracciones administrativas, etc). Descripcin: Procedimientos para el tratamiento de datos. Elaboracin de Clusulas y leyendas segn la normativa. Automatizacin de ficheros. Documentos de Seguridad. Anlisis jurdico.

Servicio: Adaptacin a la LOPD Proveedor: ITSENCIAL Pgina Web: www.itsencial.com


37

Servicio: Adaptacin a la LOPD Proveedor: DATAESPAA Pgina Web: www.datae.es

Descripcin: Qu hacemos? Inscripcin de los ficheros en el Registro General de la Proteccin de Datos Redaccin del documento de seguridad Redaccin de clusulas de proteccin de datos Informe de Auditoria Dems medidas de seguridad de ndole tcnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento Redaccin de los contratos, formularios y clusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos, para informar y recabar el consentimiento de los afectados, para el ejercicio por parte de los afectados de los derechos de acceso, rectificacin y cancelacin Contratos de confidencialidad con los empleados, con las empresas externas, etc. Distintos Libros de Registro obligatorios: Incidencias, Inventario de Soportes, Entrada y Salida de Soportes Informticos Comunicaciones a la Agencia de Proteccin de Datos Atencin de consultas Descripcin: La LOPD establece una serie de obligaciones relativas a la recogida de los datos, consentimiento, almacenaje, conservacin, uso, datos especialmente protegidos, comunicacin o cesin de datos, acceso, rectificacin, creacin de ficheros, alta en el Registro de la Agencia de Proteccin de Datos, etc. Del mismo modo, se establecen las medidas que se han de adoptar obligatoriamente por todas las empresas y profesionales sea cual sea su actividad para garantizar la seguridad respecto de los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carcter personal. Descripcin: Adaptacin de empresas a la LOPD

Servicio: Adaptacin a la LOPD Proveedor: ADVANTIC CONSULTORES, S.L. Pgina Web: www.advantic.info

Servicio: Adaptacin a la LOPD Proveedor: AICOR CONSULTORES INFORMTICOS S.L. Pgina Web: www.aicor.com

Servicio: Adaptacin a la LOPD Proveedor: LOPD RIOJA S.L. Pgina Web: www.lopdrioja.com

Descripcin: Evaluacin inicial de la situacin de la empresa Inscripcin de ficheros en la Agencia Espaola de Proteccin de Datos. Adaptacin de la empresa a la L.O.P.D. y normativa de desarrollo. Elaboracin personalizada del Documento de Seguridad. Elaboracin de clusulas, formularios y contratos. Formacin del personal de la empresa.

Servicio: Adaptacin a la LOPD-LSSICE Proveedor: LYNCEO CONSULTING MULTIMEDIA Pgina Web: www.lynceo.com

Descripcin: Consultora de adecuacin legal y tcnica al cumplimiento de la LOPD y de la LSSICE. Se compone de un anlisis previo, elaboracin de la documentacin, gestin de inscripcin de los ficheros ante la Agencia Espaola de Proteccin de Datos, elaboracin y/o actualizacin del Documento de Seguridad, redaccin de contratos con los Encargados del Tratamiento,redaccin de clusulas de derecho de informacin, elaboracin e implantacin de polticas y normativas para custodiar los ficheros no informatizados (papel), formacin del personal, informe final, mantenimiento e instalacin de software de gestin proteccin de datos.


38

Servicio: Adaptacin a la LOPD y a la LSSICE Proveedor: XFPCONSULTING Pgina Web: www.xfpconsulting.com

Descripcin: Consultoria y soporte a la adaptacin de las empresas y organizaciones a la Ley Orgnica de Proteccin de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Informacin y el Comercio Electrnico (LSSICE). Realizamos el anlisis de la situacin de partida del cliente respecto al cumplimiento de la norma, tanto en lo relativo a la implantacin de medidas de seguridad informtica y fsica como de la adecuacin de contratos de encargo de tratamiento o la inclusin de las clusulas adecuadas en la documentacin y contratos. Descripcin: Adaptacin pginas web a LOPD y LSSI

Servicio: Adaptacin a la LOPD y LSSI Proveedor: SSII - SOLUCIONES Y SERVICIOS INTEGRALES EN INTERNET, S.L. Pgina Web: www.ssii.es

Servicio: Adaptacin a la LOPD y LSSICE Proveedor: SECURNET CONSULTORES S.L. Pgina Web: www.securnetconsultores.com

Descripcin: Asesoramiento en todo lo relacionado con la legislacin vigente en materia de Proteccin de Datos y Comercio Electrnico. Implantacin de soluciones, auditoria, consultoria, soporte legal, formacin, outsourcing, prestacin y seleccin de personal, mantenimiento y servicios relacionados.

Servicio: Adaptacin a la LOPD y LSSICE Proveedor: LEXMATICA Pgina Web: www.lexmatica.es

Descripcin: Adaptacin a la LOPD y LSSICE

Servicio: Adaptacin a la LOPD y nuevo Reglamento de Seguridad; auditoras de cumplimiento. Gestin de la LOPD Proveedor: MORSE Pgina Web: www.morse.com

Descripcin: Adaptacin a la LOPD y nuevo Reglamento de Seguridad; auditoras de cumplimiento. Gestin de la LOPD

Servicio: Adaptacin a la LOPD, LSSICE Proveedor: DATALIA PROTECCION DE DATOS Pgina Web: www.datalia.info

Descripcin: En Datalia Proteccin de Datos, S.L. queremos que la implantacin a la normativa para las empresas sea lo ms cmoda posible. Para ello ponemos a su servicio nuestro equipo jurdico e informtico que se encargar del cumplimiento ntegro de las siguientes leyes: 1. Ley Orgnica 15/1999 de 13 de Diciembre de Proteccin de Datos de Carcter Personal. 2. Reglamento 994/1999 de 11 de Junio por el que se aprueba el Reglamento de medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal.


39

Servicio: Adaptacin a la LSSI Proveedor: DERECHO.COM Pgina Web: www.derecho.com

Descripcin: Derecho.com presta servicios dirigidos a facilitar el cumplimiento de empresas, organismos pblicos y actividades profesionales a las exigencias contenidas en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico (LSSI). En este sentido, se revisan y analizan pginas Web y todas aquellas actividades online que inciden en la prestacin de servicios de la sociedad de la informacin (contratacin de productos y servicios, alojamiento de datos de terceros, etc.) y el envo de comunicaciones comerciales por va electrnica. Descripcin: El objetivo de la presente propuesta es el asesoramiento y creacin de los procedimientos necesarios para el cumplimiento de la Ley Orgnica de Proteccin de Datos 15/1999 del 13 de Diciembre, el Real Decreto 1720/2007 del 21 de Diciembre con el que se aprueba el Reglamento de desarrollo de la Ley Orgnica 15/1999 del 13 de Diciembre y del resto de normativa relacionada en vigor.

Servicio: ADAPTACION A LEY ORGANICA DE PROTECCION DE DATOS Proveedor: ASESORA RUISEORES Pgina Web: www.arasociados.com

Servicio: ADAPTACION A LOPD Proveedor: SAFELAN SEGURIDAD INFORMATICA, S.L. Pgina Web: www.safelan.es

Descripcin: AUDITORIA Y ADAPTACION A LA NORMATIVA LOPD. SERVICIO LLAVE EN MANO.

Servicio: Adaptacion a LOPD y LSSICE Proveedor: FARO SISTEMAS, S.L. Pgina Web: www.farosistemas.com

Descripcin: Ayudamos a las empresas a cumplir con la normativa vigente en materia de seguridad de datos, realizamos el seguimiento del cumplimiento y las auditorias necesarias. El tamao de tu empresa no esta ligado a la adaptacin.

Servicio: ADAPTACION A LSSICE Proveedor: SAFELAN SEGURIDAD INFORMATICA, S.L. Pgina Web: www.safelan.es

Descripcin: AUDITORIA Y ADAPTACION A LOS REQUERIMIENTOS LEGALES EN MATERIA DE CUMPLIMIENTO LSSICE. SERVICIO LLAVE EN MANO. SE EMITE CERTIFICADO DE CUMPLIMIENTO.

Servicio: Adaptacin al cumplimiento de la LOPD Proveedor: ALDIA GESTION Pgina Web: www.aldiagestion.com

Descripcin: Realizacin de todos los servicios necesarios para adaptar la empresa al cumplimiento de la LOPD: -Realizacin de auditora de seguridad. -Identificacin e inscripcin de los ficheros ante RGPD. -Redaccin de documento de seguridad. -Definicin de procedimientos, medidas de seguridad y contratos de tratamiento de datos. -Formacin de usuarios.


40

Servicio: Adaptacin contnua (LOPD) Proveedor: CONSULTORIA PROTECCIN DE DATOS RB,SL. Pgina Web: www.rbsoluciones.com

Descripcin: Mantenemos su proyecto LOPD actualizado cubriendo en modo integral los cambios en su organizacin.

Servicio: Adaptacin de empresas a la Ley de Proteccin de Datos (LOPD) Proveedor: DATA SERVICIOS Pgina Web: www.data-sgi.com

Descripcin: Consiste en la disponibilidad de un equipo de profesionales especializado en el conocimiento de la LOPD, as como as como en el anlisis, diseo, implementacin y mantenimiento de las medidas de adecuacin necesarias para el cumplimiento de la misma.

Servicio: Adaptacin de L.O.P.D. Proveedor: CONSULTING SOFT LOPD Pgina Web: www.consulting-soft.com Servicio: Adaptacin de pymes a la L.O.P.D. Proveedor: HERNAEZ Y SALVADO ABOGADOS Pgina Web: www.hernaezysalvadoabogados.com

Descripcin: Adaptacin de L.O.P.D.

Descripcin: Adaptacin de pymes a la L.O.P.D

Servicio: Adaptacin del software al Reglamento de Medidas de Seguridad Proveedor: AUDITORIAYCONTROL.COM Pgina Web: www.auditoriaycontrol.com

Descripcin: El principal objetivo de este servicio es dar las directrices necesarias para el cumplimiento de la LOPD, y su normativa de desarrollo, en la adopcin de las Medidas de Seguridad Tcnicas que corresponda implementar segn el nivel de seguridad requerido por el tipo de informacin tratada por el software. No olvidemos que el Real Decreto 1720/2007 establece en su Disposicin adicional nica. Productos de software, que:Los productos de software destinados al tratamiento automatizado de datos personales debern incluir en su descripcin tcnica el nivel de seguridad, bsico, medio o alto, que permitan alcanzar de acuerdo con lo establecido en el ttulo VIII de este reglamento. Descripcin: Informe de situacin y auditoria de la empresa. Inscripcin de los ficheros en el RGPD. Elaboracin del documento de seguridad exigido por la LOPD. Diseo y redaccin de las clusulas legales relativas a la poltica de proteccin de datos de carcter personal a incorporar en la documentacin de la empresa

Servicio: Adaptacin e Implantacin a la LOPD Proveedor: DATOLEGAL Pgina Web: www.datolegal.com


41

Servicio: Adaptacin e Implantacin a la LSSICE Proveedor: DATOLEGAL Pgina Web: www.datolegal.com

Descripcin: Informe de situacin y auditoria. Diseo jurdico del sistema de contratacin electrnica. Redaccin de contratos electrnicos. Tramitacin de inscripcin del dominio ante el Registro Mercantil.

Servicio: Adaptacin e Implantacin LOPD/LSSICE Proveedor: LEGISTEL, ASESORES LEGALES DE TELECOMUNICACIONES Pgina Web: www.legistel.es

Descripcin: Apoyo en el cumplimiento y efectiva implantacin prctica de las obligaciones legales derivadas de la normativa protectora de datos personales y de la relativa a servicios de la sociedad de la informacin y el comercio electrnico.

Servicio: Adaptacin Integral a la LOPD, LSSI-CE Proveedor: INPRODA Pgina Web: www.inproda.es

Descripcin: Basada en la coordinacin inevitable de las dos reas que afectan directamente al cumplimiento de esta legislacin: rea Jurdica; Aplicacin de la legislacin vigente sobre la actividad a tratar (L.O. 15/1999). rea Tcnica; Implantacin de las medidas de seguridad necesarias sobre los sistemas de informacin para el cumplimiento de la dems normativa en desarrollo (R.D. 1720/2007).

Servicio: Adaptacin jurdica, tecnolgica e informtica de LOPD Proveedor: ORDEN INFORMATICA Pgina Web: www.ordeninformatica.com

Descripcin: Adaptacin completa a la Ley de Proteccin de Datos

Servicio: Adaptacion LOPD Proveedor: LOGAXIS SISTEMAS DE INFORMACION Pgina Web: www.logaxis.com

Descripcin: Consultoria de adaptacin a la LOPD Auditora de cumplimiento

Servicio: Adaptacin LOPD Proveedor: GRUPO PARADELL CONSULTORES Pgina Web: www.grupoparadell.com

Descripcin: El incumplimiento de la LOPD le puede acarrear a su empresa graves sanciones de tipo econmico. Grupo Paradell le ofrece la posibilidad de tramitar y gestionar las medidas de obligado cumplimiento para que no infrinja las actuales normativas legales. As mismo, podremos realizarle un estudio adaptado a su empresa sobre las medidas a implantar ms convenientes que son exigidas por la normativa vigente.


42

Servicio: Adaptacin LOPD Proveedor: SEGURINFO Pgina Web: www.segurinfo.es

Descripcin: Adaptamos la empresa a la Ley Orgnica de Proteccin de datos.

Servicio: Adaptacin LOPD Proveedor: OFIMATICA, GESTION Y SERVICIOS INFORMATICOS, S.L. Pgina Web: www.ogsinformatica.com

Descripcin: Adaptamos su empresa a la ley orgnica de proteccin de datos. Adaptacin tcnica y legal, seguimiento y auditoras

Servicio: ADAPTACIN LOPD Proveedor: E&K PRO Pgina Web: www.ekpro.es

Descripcin: Desarrollo de todas las fases organizativas-tcnicas referentes al proceso de adaptacin a la LOPD, realizando propuestas adaptadas a la estructura de la entidad. La principal caracteristica del servicio ofrecido es la agilidad y rapidez en la implantacin, la personalizacin del proyecto y el competitivo precio.

Servicio: ADAPTACIN LOPD Proveedor: DMA ASESORES Pgina Web: www.dmaasesores.es

Descripcin: Incluye: un diagnstico previo, de diferente alcance segn la entidad que se est analizando y los tipos de datos que se traten; el asesoramiento en el establecimiento del plan de actuacin y en el proceso de registro de los ficheros necesarios en el Registro General de Proteccin de Datos, con la toma de las decisiones correspondientes; la redaccin del documento de seguridad, la revisin y en su caso redaccin de los contratos con terceros afectados por la normativa; y la revisin de las leyendas y modos de operar en relacin con los datos de carcter personal. Descripcin: El certificado de adaptacin a la LOPD de ALARO AVANT garantiza que su empresa cumple con los requerimientos de: Ley Orgnica 15/1999 de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Real Decreto 94/1999 de 11 de junio, del Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carcter Personal. El objetivo principal es que las personas de las que recaba datos personales tengan la garanta, tranquilidad y confianza de que dichos datos van a ser tratados de acuerdo a la Ley.

Servicio: Adaptacin LOPD - RD 1720/2007 Proveedor: ALARO AVANT (GRUPO ADESIS NETLIFE) Pgina Web: www.alaroavant.com

Servicio: Adaptacin LOPD y LSSICE

71311655 Monografico Cumplimiento Legal

Documents

Transcript of 71311655 Monografico Cumplimiento Legal