Menú
Menú
Cumplimiento normativo
Diseñamos programas de seguridad y gobierno que, alineados con tu entorno y el negocio, te ayudarán a estar seguro, ser vigilante y a recuperarte de un incidente de seguridad.
Nuestro equipo multidisciplinar de consultores identifica las vulnerabilidades y evalúan el riesgo real para tu organización, ayudándote al cumplimiento de los estándares y regulaciones más relevantes en seguridad de la información, de manera más eficiente y eficaz.
Sistema de Gestión de Seguridad de la Información (SGSI) - ISO 27001
Te ayudamos con el proceso de implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001, desde su establecimiento hasta su certificación, incluyendo un servicio posterior de monitorización y seguimiento permanentes que aseguren el mantenimiento continuo del sistema
Esquema Nacional de Seguridad (ENS)
Ofrecemos a nuestros clientes un completo servicio de diagnóstico, asesoramiento y consultoría para la adaptación y cumplimiento del Esquema Nacional de Seguridad (ENS – Real Decreto 3/2010 de 8 de enero modificado por el Real Decreto 951/2105 del 23 de octubre), que tiene por objeto establecer la política de seguridad en el uso de los medios electrónicos y está constituido por principios básicos para la protección adecuada de la información
Regulación de Protección de Datos: RGPD y LOPD-GDD
Todas las empresas y organismos públicos que manejen información personal se encuentran en la obligación de adoptar los requisitos del Reglamento General de Protección de Datos (RGPD) – UE 679/2016 (en aplicación desde el 25 Mayo 2018) y de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales, de 5 de Diciembre de 2018, aprobada por el Congreso de los Diputados.
Te ofrecemos un completo abanico de servicios orientados a cubrir todo el ciclo de vida del tratamiento de datos personales, esto es, desde la fase de análisis de situación actual y plan de adecuación hasta el mantenimiento, pasando por el soporte a la implantación y las revisiones posteriores.
Normativa sectorial: PCI-DSS y PSD2
PCI DSS (Payment Card Industry Data Security Standard), es un estándar de seguridad publicado por el PCI Security Standard Council y define los requisitos de protección de los datos de tarjetas de pago e infraestructura tecnológica que los almacenen, procesen o transporten. Aplica por tanto a las empresas que procesen, transmitan o almacenen datos de tarjeta pago (bancos, e-commerce, comercios y procesadoras, entre otros).
La legislación de la Directiva de Servicios de Pago de la Unión Europea 2 (PSD2 – por sus siglas en inglés), activa desde el 13 de Enero de 2018, proporciona un marco legal para los pagos digitales realizados en Europa y obliga a las entidades financieras que gestionan una cuenta de pagos bancarios a ceder sus datos a terceros autorizados expresamente por parte del titular.
Babel, como empresa especializada en servicios de seguridad para el sector financiero, te ofrece asistencia experta y asesoramiento para garantizar el cumplimiento de PCI DSS y PSD2, desde la fase de diagnóstico inicial (GAP Analysis) y plan de implantación, hasta el servicio de apoyo a la certificación, pasando por el soporte para la ejecución de las acciones del plan y soporte permanente.
Ley de Protección de Infraestructuras Críticas (Ley PIC) y Ley de Seguridad de las Redes y Sistemas de la Información (Ley NIS)
La ley de Protección de Infraestructura Crítica (LPIC, 8/2011), tiene como objetivo principal mejorar la protección de aquellas infraestructuras que son consideradas críticas para el país.
El Real Decreto-Ley de Seguridad de las Redes y Sistemas de la Información (LNIS, 9/2018), traspone al ordenamiento jurídico español la Directiva Europea NIS 2016/1148 (Security of Networks and Information Systems), con el objetivo principal de aumentar la protección frente a ataques y vulnerabilidades en las redes y sistemas de información de toda la UE. Afecta, tanto a los operadores de servicios esenciales como a los proveedores de servicios digitales.
Babel ofrece asistencia experta para la adecuación a ambas leyes, cubriendo el ciclo de vida completo del proyecto, desde la fase de diagnóstico inicial hasta el diseño de la hoja de ruta para la implantación, soporte al plan de acción y posterior mantenimiento.
Análisis de Riesgos y Plan Director de Seguridad
Ayudamos a las organizaciones a acometer un análisis de riesgos, que cuantifique de una forma sistemática y homogénea los riesgos reales a los que están sometidos los sistemas de información frente a las diferentes amenazas, y que permita identificar las acciones de refuerzo de las medidas de seguridad organizativas, legales, físicas y técnicas para aminorar dichos riesgos.
Un Plan Director de Seguridad es el conjunto de estas acciones, calendarizadas y valoradas presupuestariamente para mitigar los riesgos de seguridad identificados
Formación y sensibilización
Debemos mejorar la seguridad de nuestra organización empezando por el eslabón más débil de la cadena: las personas. Es vital llevar a cabo iniciativas de concienciación con el objetivo de formar, difundir y sensibilizar a todos los empleados de la organización de la importancia de la seguridad de la información y de cómo aplicar las buenas prácticas a su actividad diaria.
Ayudamos a nuestros clientes con una amplia variedad de actividades encaminadas a mejorar la motivación, la intuición y la formación de los empleados en materia de seguridad.
Virtual CISO, Virtual DPO y Oficina de Gestión de Proyectos (PMO) de ciberseguridad
Para aquellos clientes que, estando afectados por requisitos regulatorios, estándares IT o de seguridad de la información no disponen de recursos internos suficientes para poder abordar el cumplimiento o bien precisan de un conocimiento experto externo, ofrecemos una Oficina Técnica especializada en el asesoramiento. Se trata generalmente de servicios adjuntos al CISO (Responsable de Seguridad) o DPO (Delegado de Protección de Datos) de la Organización, para que dichos perfiles puedan contar con un equipo experto de técnicos y consultores en seguridad, que contribuyan al cumplimiento de los requisitos.
Además, si ya se cuenta con una hoja de ruta o plan de acción con proyectos de seguridad en cualquier dominio (técnico, organizativo, físico, legal), te proporcionamos una Oficina de Gestión de Proyectos (PMO) para gestionar, coordinar y velar por la ejecución de dichos proyectos en tiempo y forma.