Auditorías
Proteccion de datos
Respeto por el Cliente, Honestidad y Competencia.
Gestores proteccion de datos, seguridad informatica, defensa juridica

Auditorías



AUDITORÍA ASISTIDA PROTECHPLUS

Todas nuestras soluciones para Responsables con ficheros de niveles medio y alto de seguridad incluyen la realización de Auditoria, al Objeto de dar cumplimiento al articulo 96 del Real Decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/99.

OBJETIVOS

• Dictaminar sobre la adecuación de las medidas y controles a la ley y su desarrollo reglamentario.

• Identificar las deficiencias y proponer las medidas correctoras o complementarias necesarias.

CONTENIDO DE LA AUDITORÍA

• Ámbito de Aplicación. Determinación del alcance de la Auditoría, definición del sistema de información.

• Planificación de la Auditoria.

• Recolección de datos.

Relación de ficheros. con su estructura y contenido. Documento de Seguridad. Diseño físico y lógico de sistema de información Relación de Usuarios accesos autorizados y sus funciones. Inventarios de soporte y registro de entrada y salida de soportes. Política de seguridad, registro de incidencias copias de respaldo y recuperación, identificación y autorización, borrado de soportes y cifrado de datos.

• Evaluación de pruebas.

- Aspectos generales
- Adecuación a la Ley de las Servicios de la Sociedad de la Información y Comercio Electrónico.
- Encargados del Tratamiento.
- Prestación de servicios sin acceso a datos personales.
- Delegación de autorizaciones.
- Régimen de trabajo fuera de la ubicación del fichero.
- Ficheros temporales o copias de trabajo de documentos.
- Documento de seguridad.
- Funciones y obligaciones del personal.
- Registro de incidencias.
- Control de acceso.
- Gestión de Soportes y Documentos
- Identificación y Autentificación.
- Copias de Respaldo y recuperación.
- Registro de accesos.
- Acceso a datos a través de redes de telecomunicaciones.
- Auditorías.
- Criterios de archivo.
- Almacenamiento de la información.
- Custodia de Soportes.

• Informe de Auditoría.

• Deficiencias encontradas.

• Medidas Correctoras.

La Auditoria deberá de realizarse cada dos años, y excepcionalmente cuando exista un cambio substancial en el sistema de información que pueda afectar a las medidas de seguridad aplicadas en la organización.