Página servicio de Babel Sistemas de Información

Nous vous aidons dans le processus de mise en œuvre d'un système de gestion de la sécurité de l'information (SGSI) basé sur la norme ISO 27001, depuis sa mise en place jusqu'à sa certification, en passant par un service ultérieur de contrôle et de suivi permanent pour assurer la maintenance continue du système.

Nous offrons à nos clients un service complet de diagnostic, de conseil et de consultation pour l'adaptation et le respect du Schéma National de Sécurité (ENS - Décret Royal 3/2010 du 8 janvier, modifié par le Décret Royal 951/2105 du 23 octobre), qui vise à établir la politique de sécurité dans l'utilisation des médias électroniques et consiste en des principes de base pour la protection adéquate de l'information.

Toutes les entreprises et les organismes publics qui traitent des informations personnelles sont tenus d'adopter les exigences du règlement général sur la protection des données (RGPD) - UE 679/2016 (en application depuis le 25 mai 2018) et de la loi organique 3/2018, relative à la protection des données personnelles et à la garantie des droits numériques, du 5 décembre 2018, approuvée par le Congrès des députés.

Nous vous proposons une gamme complète de services visant à couvrir l'ensemble du cycle de vie du traitement des données personnelles, c'est-à-dire de la phase d'analyse de la situation actuelle et du plan d'adaptation à la maintenance, en passant par l'assistance à la mise en œuvre et les révisions ultérieures.

PCI DSS (Payment Card Industry Data Security Standard) est une norme de sécurité publiée par le PCI Security Standard Council et définit les exigences en matière de protection des données des cartes de paiement et de l'infrastructure technologique qui les stocke, les traite ou les transporte. Elle s'applique donc aux entreprises qui traitent, transmettent ou stockent les données des cartes de paiement (banques, commerce électronique, commerçants et processeurs, entre autres).

La législation de la directive sur les services de paiement 2 (DSP2) de l'Union européenne, active depuis le 13 janvier 2018, fournit un cadre juridique pour les paiements numériques effectués en Europe et oblige les institutions financières qui gèrent un compte de paiement bancaire à transférer ses données à des tiers expressément autorisés par le titulaire de la carte.

Babel, en tant que société spécialisée dans les services de sécurité pour le secteur financier, vous offre une assistance et des conseils d'experts pour assurer la conformité avec PCI DSS et PSD2, depuis la phase de diagnostic initial (GAP Analysis) et le plan d'implémentation, jusqu'au service de soutien à la certification, y compris le soutien à l'exécution des actions du plan et le soutien continu.

L'objectif principal de la loi sur la protection des infrastructures critiques (LPIC, 8/2011) est d'améliorer la protection des infrastructures considérées comme critiques pour le pays.

Le décret-loi royal sur la sécurité des réseaux et des systèmes d'information (LNIS, 9/2018), transpose la directive européenne NIS 2016/1148 (sécurité des réseaux et des systèmes d'information) dans le système juridique espagnol, avec pour principal objectif de renforcer la protection contre les attaques et les vulnérabilités des réseaux et des systèmes d'information dans toute l'UE. Elle touche à la fois les opérateurs de services essentiels et les fournisseurs de services numériques.

Babel offre une assistance experte pour la conformité aux deux lois, couvrant tout le cycle de vie du projet, de la phase de diagnostic initial à la conception de la feuille de route de mise en œuvre, au soutien du plan d'action et à la maintenance ultérieure.

Nous aidons les organisations à entreprendre une analyse des risques qui quantifie de manière systématique et homogène les risques réels auxquels leurs systèmes d'information sont soumis face à différentes menaces, et qui leur permet d'identifier des actions pour renforcer les mesures de sécurité organisationnelles, légales, physiques et techniques afin de réduire ces risques.

Un plan directeur de sécurité est l'ensemble de ces actions, programmées et budgétisées pour atténuer les risques de sécurité identifiés.

Aujourd'hui, les organisations dépendent des infrastructures informatiques pour mener à bien leurs activités et développer leurs affaires. En cas d'incident rendant ces infrastructures inutilisables (incendie, inondation, sabotage, vandalisme, tremblement de terre, etc.), leur continuité pourrait être sérieusement affectée, voire devenir irrécupérable dans un délai acceptable.

Afin d'être préparé à tout incident perturbateur, Babel propose une série de services complémentaires qui couvrent le plan de reprise après sinistre (DRP), avec les mesures à adopter pour qu'une entreprise puisse continuer à fonctionner en cas de catastrophe et les actions à entreprendre pour la restauration.

En outre, l'analyse d'impact sur l'activité (BIA), qui identifie la criticité et la sensibilité à une interruption des différents processus d'entreprise et, par conséquent, détermine les délais de récupération associés à chaque processus et les stratégies de récupération pour les garantir.

Nous vous proposons un service de conseil pour la mise en place d'un système de gestion de la continuité des activités (SGCN) basé sur la norme ISO 22301. Depuis sa mise en place jusqu'au moment de l'obtention de la certification, ce service est complété par une surveillance et un suivi permanents pour assurer la maintenance continue du système.

Pour les clients qui, étant concernés par les exigences réglementaires, les normes informatiques ou de sécurité de l'information, ne disposent pas de ressources internes suffisantes pour être en mesure d'assurer la conformité ou ont besoin d'une expertise externe, nous proposons un bureau technique spécialisé dans le conseil. Ces services sont généralement rattachés au CISO (Security Officer) ou au DPO (Data Protection Officer) de l'organisation, afin que ces profils puissent compter sur une équipe experte de techniciens et de consultants en sécurité, qui contribuent au respect des exigences.

En outre, si vous disposez déjà d'une feuille de route ou d'un plan d'action avec des projets de sécurité dans n'importe quel domaine (technique, organisationnel, physique, juridique), nous mettons à votre disposition un bureau de gestion de projet (PMO) pour gérer, coordonner et assurer l'exécution de ces projets en temps voulu.

Nous devons améliorer la sécurité de notre organisation en commençant par le maillon le plus faible de la chaîne: les personnes. Il est essentiel de mener des initiatives de sensibilisation dans le but de former, diffuser et sensibiliser tous les employés de l'organisation à l'importance de la sécurité de l'information et à la manière d'appliquer les bonnes pratiques à leur activité quotidienne.

Nous soutenons nos clients avec un large éventail d'activités visant à améliorer la motivation des employés, leur intuition et la formation à la sécurité.