Eulen Seguridad - Servicios de Seguridad de la Información

SEGURIDAD DE LA INFORMACIÓNMARZO 2012

EULEN SEGURIDAD Gobelas 25 -27

28023 MADRID Tel.: 916 310 800

SEGURIDAD DE LA

INFORMACIÓN


28023 MADRID Tel.: 916 310 800

CUMPLIMIENTO NORMATIVO Son servicios orientados a ayudar a las organizaciones a cumplir con los requisitos establecidos por la legislación en vigor, así como aquellos derivados de clausulas contractuales o de los estándares de buenas prácticas generalmente aceptados. En este campo prestamos, entre otros, servicios orientados al cumplimiento de:

Protección de Datos de Carácter Personal Este servicio cubre todos los aspectos relativos al cumplimiento de la actual legislación de protección de datos de carácter personal, Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su Reglamento de desarrollo aprobado por el Real Decreto 1720/2007.

Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos Este servicio está orientado a ayudar a las Administraciones Públicas a dar cumplimiento de lo establecido en la Ley 11/2007, con un foco especial en los requisitos de seguridad

Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico Este servicio cubre todos los aspectos relativos al cumplimiento de la Ley 34/2012 de Servicios de la Sociedad de la Información y de Comercio Electrónico, por parte de las empresas, tanto aquellas que prestan servicios de comercio electrónico, como aquellas que prestan servicios de intermediación de la Sociedad de la Información o llevan a cabo actividades de publicidad por vía electrónica.

Payment Card Industry Data Security Standard (PCI DSS) Este servicio está orientado a ayudar a las organizaciones a cumplir los requisitos establecidos por el estándar Payment Card Industry Data Security Standard (PCI DSS). PCI DSS es un estándar promovido por Visa Internacional, MasterCard Worlwide, American express, JCB y Discover Financial Services, que establece un conjunto de medidas prácticas y herramientas de seguridad que pretenden garantizar la seguridad en el tratamiento de la información asociada a pagos con tarjeta de crédito, que tiene


28023 MADRID Tel.: 916 310 800

por objetivo de mejorar el nivel de seguridad de los pagos realizados mediante tarjeta de crédito, promoviendo la existencia de un entorno de pago seguro para la protección de las tarjetas bancarias y sus titulares.

Esquema Nacional de Seguridad Este servicio está orientado a ayudar a las Administraciones Públicas a dar cumplimiento de lo establecido en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica El Esquema Nacional de Seguridad persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la información pueda llegar al conocimiento de personas no autorizadas. En este contexto se entiende por seguridad de las redes y de la información, la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.


28023 MADRID Tel.: 916 310 800

SISTEMAS DE GESTIÓN Son servicios orientados a implantar sistemas de gestión basados en normas internacionales, entre otros implantamos:

SISTEMAS DE GESTION DE SEGURIDAD DE LA INFORMACION Implantación de Sistemas de Gestión de Seguridad de la Información de acuerdo a la norma UNE-ISO/IEC 27001

SISTEMAS DE GESTION DE SERVICIOS TI Implantación de Sistemas de Gestión de Servicios TI de acuerdo a la norma UNE-ISO/IEC 20000-1:2011

SISTEMAS DE GESTION DE CONTINUIDAD DEL NEGOCIO Implantación de Sistemas de Gestión de Continuidad del Negocio de acuerdo a las normas UNE 71599-1:2010 y BS 25999-1:2006

INTEGRACIÓN DE SISTEMAS DE GESTIÓN Integración de Sistemas de Gestión de acuerdo a lo establecido por la norma UNE 66177:2005


28023 MADRID Tel.: 916 310 800

AUDITORIAS

Son servicios que están orientados a verificar tanto el cumplimiento de las políticas y procedimientos de seguridad implantados en una organización, como el cumplimiento de los requisitos que establece la legislación vigente o las buenas prácticas de seguridad generalmente aceptadas.

Estos servicios de auditoría comprenden entre otros, los siguientes:

Auditorías de seguridad Verificación de las políticas y procedimientos de seguridad de la información, así como de los controles (salvaguardas o medidas de seguridad) implantados.

Auditorías Reglamento LOPD Esta auditoría tiene por objeto dar cumplimiento a lo establecido en la Ley Orgánica de Protección de Datos y su reglamento de desarrollo, verificando el cumplimiento de las medidas de seguridad que fija dicho reglamento.

Auditorías del desarrollo Verificación de las políticas y procedimientos de seguridad de la información, así como de los controles (salvaguardas o medidas de seguridad) aplicables a los procesos de desarrollo software. Esta auditoría tiene por objetivo, en otros, verificar la ausencia de vulnerabilidades, puertas falsas y bombas lógicas en las aplicaciones informáticas.

Auditorías de Bases de Datos Verificación de las políticas y procedimientos aplicables a los Sistemas de Gestión de Base de Datos, haciendo foco en la seguridad, integridad y calidad de los datos. Auditorías de páginas web Verificación de controles (salvaguardas o medidas de seguridad), procedimientos y políticas aplicables a los servidores de páginas web, así como en la seguridad de las del aplicaciones que se ejecutan en dichos servidores.


28023 MADRID Tel.: 916 310 800

SEGURIDAD GESTIONADA

Los servicios de seguridad gestionada se prestan desde el Centro de Control de Seguridad de Integral (CCSI) de Eulen Seguridad, donde atendemos de manera unificada todas las necesidades de seguridad de una organización, manteniendo bajo control, durante las 24 horas del día, tanto la seguridad del entorno físico como la de los sistemas industriales e informáticos.

Entre los servicios de Seguridad Gestionada TIC que se prestan desde el CCSI, en modo 24x7, podemos citar:

Monitorización El propósito del servicio es identificar escenarios que sugieren y/o constituyen sin lugar a dudas un ataque a los activos de información del cliente, o advierten de una utilización inusual de los recursos en comparación con su línea base de funcionamiento.

Vigilancia tecnológica Se trata de un servicio de alerta temprana, que permite detectar y gestionar las vulnerabilidades de la infraestructura tecnológica, lo que permite priorizar y optimizar la respuesta antes las amenazas en función de la vulnerabilidad de los sistemas.

Gestión dispositivos de seguridad

Mediante este servicio se realiza la gestión directa (administración) de los dispositivos de seguridad de una organización, tales como firewalls, elementos IDS e IPS, consolas antivirus, consolas DLP, concentradores VPN, para garantizar una rápida respuesta ante un ataque o incidencia que afecte a los sistemas de información de la organización


28023 MADRID Tel.: 916 310 800

SERVICIOS TECNOLOGICOS Son servicios orientados a la implantación de las medidas técnicas necesarias para garantizar la seguridad tanto de la información como de los sistemas que la procesan, almacenan y transmiten.

Eulen Seguridad presta todos los servicios e integra todos los productos necesarios para garantizar, durante todo su ciclo de vida, una adecuada protección a uno de los activos más valiosos de una organización: LA INFORMACION

Entre estos servicios podemos citar:

Test de intrusión Este servicio está diseñado para evaluar la eficacia y eficiencia de los sistemas de seguridad perimetral de la red de una organización, así como los diferentes sistemas y servicios que son visibles y accesibles desde Internet.

Securización de redes El objeto de este servicio es diseñar e implantar redes de comunicaciones, tanto físicas como inalámbricas, con el nivel de seguridad apropiado, implantando las medidas de protección necesarias para garantizar la seguridad de la información que circula por dichas redes.

Securización del puesto de trabajo El objeto de este servicio es implantar las medidas técnicas necesarias para la protección del puesto de trabajo, entre estas medidas pueden contemplarse la utilización de herramientas antifraude, antimalware, de control de contenidos de autentificación y certificación digital, de gestión y control de acceso e identidad, de seguridad en movilidad, así como de sistemas y herramientas criptográficas

Configuración segura de servidores El objeto de este servicio es configurar los servidores de una organización de forma que cumplan los requisitos de seguridad establecidos en los documentos de buenas prácticas generalmente aceptados, elaborados por organismos como el CCN y la NSA.

Prevención de pérdida de datos Es un servicio que tiene por objeto ayudar a las organizaciones a evitar las fugas y perdidas de datos, tanto debidas a hechos malintencionados o como errores involuntarios.


28023 MADRID Tel.: 916 310 800

Protección contra software malicioso Es un servicio orientado a proteger a las organizaciones los efectos de todo tipo de software malicioso, entre los que se encuentran los virus, los gusanos, los troyanos, el spyware, etc.


28023 MADRID Tel.: 916 310 800

BUENAS PRACTICAS


28023 MADRID Tel.: 916 310 800


28023 MADRID Tel.: 916 310 800

MÁS DE 35 AÑOS INNOVANDO PARA PROTEGER SU PATRIMONIO

Eulen Seguridad - Servicios de Seguridad de la Información

Documents

Transcript of Eulen Seguridad - Servicios de Seguridad de la Información