pasado ya no existe, hoy es el - ivarstec.com · prevenir delitos. y son precisamente estas medidas...

Gran Vía Marqués del Turia Nº49-7º-10 | 46005 Valencia | Telf. /Fax 963 51 52 03 | www.ivarstec.com | [email protected]

…el pasado ya no existe, hoy es el futuro…

http://www.ivarstec.com/

IvarsTec Information Technologies, cuenta con más de 15 de años de experiencia en el sector de la consultoría en tecnologías de la información, cuya especialización abarca seguridad de la información, privacidad, y protección de datos. Nuestro objetivo es brindar satisfacción al cliente y óptimos resultados. Por este motivo, nuestra atención es personalizada y especializada, y en cada caso nos involucramos al máximo para garantizar la mejor resolución y resultados. Poseemos una visión actual de las necesidades de nuestros clientes, lo que nos lleva a nuevas técnicas, estrategias de organización y gestión, que se transforman en servicios personalizados para cada organización. Que nos distingue…

HONESTIDAD.

COMPRIMISO.

INTEGRIDAD

RESPONSABILIDAD.

TRABAJO EN EQUIPO.

COLABORACIÓN.

INICIATIVA.

ESFUERZO.

PASIÓN.

EXPERIENCIA.

EN QUE PODEMOS AYUDARTE,

Privacidad y Protección de Datos Sistemas de Gestión de Seguridad de la Información Corporate Compliance Compliance IT Derecho al Olvido. Borrarte de Internet Adaptación Legal de Páginas Web Hacking Ético Backup Online. Cloud Empresarial Privado. Red Integral de Servicios Empresariales.



PROYECTOS PROTECCIÓN DE DATOS DE CARACTER PERSONAL.

Los datos de personas físicas almacenados en Ficheros organizados están sujetos a la Ley Orgánica 15/1999 de Protección de Datos de carácter personal (L.O.P.D.) y su Reglamento de Desarrollo 1720/2007. En este Reglamento se establecen las medidas de seguridad, tanto técnicas como organizativas, que deben garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Entre los objetivos y alcance de un proyecto de implantación figuran los relacionados con las medidas de índole técnica y organizativas necesarias para garantizar las disposiciones exigidas en esta Normativa, entre las que se debe contar con el establecimiento de la cobertura necesaria para el desarrollo de la operativa de negocio en el marco de la L.O.P.D., que incluye la elaboración del Documento de Seguridad, declaración de ficheros en el R.G.P.D. de la Agencia para la Protección de Datos, revisión de Controles Generales y Sistema de Información, y revisión de cláusulas de contratos cuyo objeto sea, mediante prestación de servicios, el tratamiento de datos de carácter personal por otras Empresas. IvarsTec ofrece servicios de Implantación, mantenimiento y auditorias referentes a la normativa en materia de protección de datos de carácter personal

- Revisión del grado de cumplimiento actual de la organización. - Detección e Inscripción de ficheros en el Registro de la Agencia Española de

Protección de Datos. - Documento de Seguridad. - Contratos Acceso a Datos por parte de Terceros. - Compromisos de Confidencialidad. - Clausulas legales.



AUDITORIA PROTECCIÓN DE DATOS DE CARACTER PERSONAL.

Las entidades que contengan en sus sistemas de tratamiento datos incluidos en los niveles medio o alto de la normativa sobre protección de datos, están obligados a realizar una auditoria como mínimo cada dos años. En dicha auditoria se analizarán:

- El grado de adecuación y cumplimiento de las medidas tanto técnicas como legales,

exigidas por la Ley y su Reglamento de desarrollo.

- Identificación de las deficiencias encontradas junto con la propuesta de medidas

correctoras o complementarias.

- Datos, hechos y observaciones en que se basan las medias y recomendaciones

propuestas

- Entrega de informe de auditoria

- Elevación de dicho informe al Responsable de Seguridad, para que se apliquen las

medidas correctoras.

CONSULTORIA INTEGRAL. El servicio de Consultoría integral LOPD consiste en un seguimiento completo y pormenorizado a nuestros clientes,

- Revisión constante del grado de cumplimiento.

- Asesoramiento global y completo en materia de protección de datos.

- Gestión de consultas.

- Controles presenciales de verificación del cumplimiento.

- Alta o modificación de ficheros.

- Actualización de documentación.

- Revisión de cláusulas de información y confidencialidad. - Formación.



SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN.

La aplicación de Sistemas de Gestión de la Seguridad de la Información, no solo proporciona beneficios directos sino que también hace una contribución importante en la gestión de los costes y riesgos. Las consideraciones del beneficio, costes y riesgos, son importantes para la organización, clientes y terceros ya que pueden influir en,

- La información es el activo más importante de la organización, siendo esencial que se

cuente con la confidencialidad, integridad y disponibilidad de la misma.

Confidencialidad: Protección de la información, en cualquier forma, durante su almacenaje, proceso o transporte, para evitar que esta sea disponible para cualquier organización o persona no autorizada. Integridad: Asegurar que la información es correcta y completa en su almacenaje y transporte, que es correctamente procesada y que no ha sido modificada de manera no autorizada. Accesibilidad: Asegurar que la información está disponible para aquellos que están autorizados a tenerla cuando y donde la necesiten.

- Revisión de amenazas y vulnerabilidades de forma regular.

- Fidelización del cliente.

- Eficiencia y efectividad en el uso de los recursos.

Servicios Seguridad de la Información:

- Implantación de Sistemas de Gestión de la Seguridad de la Información. - Análisis y gestión de riesgos. - Planes de continuidad de negocio. - Planes de Seguridad. - Planes de contingencia y continuidad de negocio. - Gestión de incidencias. - Revisiones SGSI.



CORPORATE COMPLIANCE. La entrada en vigor de la Reforma del Código Penal, sin duda, supone un impulso importante para las organizaciones en materia de control interno y cumplimiento. Las empresas deben adoptar y ejecutar con eficacia modelos de organización y gestión que incluyan medias de vigilancia y control para prevenir delitos. Y son precisamente estas medidas las que se denomina como Programas de Compliance. Este Programa de Prevención de Delitos (Programas de Compliance), se realiza previo estudio y una buena delimitación de la compañía a la cual se le va a implementar. Resultados adecuados y efectivos. Una buena gestión y definición del Compliance es, sin duda, un elemento vital para la supervivencia de las organizaciones. Se trata de un aliado del gobierno corporativo que debe ayudar a crear una cultura de integridad y a mitigar riesgos de incumplir y desaparecer. En que consiste un Programa de Prevención de Delitos (Programas de Compliance):

Monitorizar y analizar la empresa y como está organizada.

Identificar las posibles conductas de riesgo y catalogarlas

Diseñar los mecanismos para evitar que se produzcan dichas conductas.

Establecer una estructura que vigila: Figura del Compliance Officer.

Formar al personal.

Establecer un canal de denuncias anónimo.

Establecer las sanciones para quien incumpla el PPD.

Hacer un seguimiento y revisión continua. Ventajas de implementar un Programa de Prevención de Delitos (Programas de Compliance)

Ventajas Financieras. Ahorro económico de las posibles sanciones derivadas de sus incumplimientos

normativos.

Exención de Responsabilidad Penal: Toda empresa que adopte y ejecute con eficacia un modelo de

organización y gestión estará exenta de responsabilidad de aquellos delitos cometidos en nombre o por

cuenta de la sociedad o en el ejercicio de la actividad social (con beneficio directo o indirecto para la

empresa) por sus representantes legales, directivos, cargos y empleado.

Creación de valor: Desempeño de la actividad desde un punto de vista ético y cumpliendo la normativa

vigente.

Por todo ello, nuestra área de Corporate Compliance ofrece un asesoramiento integral de calidad en todos los aspectos relacionados con la legislación e implantación de programas de prevención de delitos.



COMPLIANCE IT. Mediante el Compliance IT, se realizan una serie de planes de acción y protocolos para que las entidades obtengan un escrupuloso y minucioso cumplimiento normativo en Tecnologías de la Información. Compliance IT

Privacidad y protección de datos.

Seguridad de la Información.

Sociedad de la información.

Comercio Electrónico.

Control recursos Tecnológicos.

Uso de dispositivos en la empresa.

Propiedad Intelectual e Industrial.

Firma electrónica.

Sistema de Gestión de la Seguridad de la Información ISO 27001

Controles de Asesoría Jurídica y Departamentos de Calidad.



ADAPTACIÓN LEGAL WEB

El Servicio de Adaptación a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), establece que todos aquellos que mantienen un sitio de internet que suponga o pueda suponer una actividad económica, sea con carácter meramente informativo, sea mediante actuaciones más complejas como celebrar contratos, enviar comunicaciones comerciales, proveer instrumentos de búsqueda, acceso o recopilación de datos, enlaces, alojamiento de servidores, etc.. deben cumplir con unas determinadas obligaciones.

IvarsTec realiza una completa auditoria y consultoría para adaptar su espacio web a la normativa vigente.

• Auditoria del sitio web • Redacción Aviso Legal • Redacción Política de Privacidad • Redacción cláusulas legales formulario contacto • Cláusulas legales correo electrónico/publicitario • Redacción Política de Cookies

DERECHO AL OLVIDO

El Tribunal de Justicia de la Unión Europea (TJUE) dicto una Sentencia que aclara conflicto entre la responsabilidad de los buscadores, la aplicabilidad de la normativa de protección de datos y los derechos de los ciudadanos. Esta resolución reconoce que ante una solicitud de derecho de cancelación de datos personales, los buscadores de los prestadores de servicios de intermediación de la sociedad de la información, deben atenderlas y adoptar una decisión motivada al efecto. IvarsTec ofrece servicios para todas las personas que deseen que sus datos personales no figuren indexados en los resultados de los motores de búsqueda, ejercitando el denominado Derecho al Olvido.

Gran Vía Marqués del Turia Nº49-7º-10 | 46005 Valencia | Telf. /Fax 96351 52 03 | www.ivarstec.com | [email protected]


HACKING ÉTICO.

El Hacking Ético consiste en un ataque controlado a los sistemas informáticos y de comunicaciones de una organización empleando los mismos medios que un usuario malintencionado. Realizamos servicios de detección de vulnerabilidades y testeo de la fortaleza de la infraestructura de seguridad que las organizaciones poseen para gestionar su información. Mediante un ataque controlado y siempre bajo la más estricta confidencialidad encontramos los puntos menos protegidos de los sistemas de información. Entre los servicios prestados,

Hacking Externo

Hacking Interno

Hacking Aplicaciones web Con los resultados obtenidos generamos un completo informe en el que detallamos:

Vulnerabilidades y su clasificación en base a su criticidad

Recomendaciones de subsanación.



DPO – DATA PROTECCION OFFICER.

El Reglamento Europeo de Protección de Datos Personales obligará a las empresas que se encuentren en alguno de los extremos contemplados en dicho reglamento a designar a un DPO o Data Protection Officer, esta figura será la encargada en coordinar y controlar el correcto cumplimiento de la normativa en materia de protección de datos. Según el borrador del Reglamento Europeo las empresas que requerirán de un DPO serán las que cumplan alguno de los siguientes condicionantes:

- El tratamiento sea llevado a cabo por autoridades u organismos públicos. - El tratamiento sea llevado a cabo por una persona jurídica con respecto a más de 5.000

interesados durante un periodo consecutivo de 12 meses. - Las actividades principales del responsable o del encargado del tratamiento consistan en

operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran un seguimiento periódico y sistemático de los interesados.

- Las actividades principales del responsable o del encargado del tratamiento consistan en el tratamiento de categorías especiales de datos con arreglo al artículo 9, apartado 1, datos de localización o datos relativos a niños o a empleados en ficheros a gran escala.

IvarsTec ofrece servicios externalizados de DPO ajustados a cada organización dentro del marco de una consultoría integral LOPD - SGSI

COMPLIANCE OFFICER

Outsourcing y externalización de servicios de Compliance Officer (Controler Jurídico) como especialistas en control del cumplimiento normativo de las entidades. Nuestra labor se puede concretar en examen exhaustivo de todos los puntos en que la organización tiene que cumplir con las normativas correspondientes, ya sean leyes regulares o sectoriales, así como contratos, estándares y normativa interna. Entre otras:

Leyes: Privacidad y Protección de Datos. Sociedad de la información Prevención de Blanqueo de Capitales. Prevención de Riesgos Laborales. Seguridad de la información. Propiedad Intelectual e Industrial. Contratos: Acuerdos internos. Contratos Tecnológicos. Etc… Estándares: ISO 27001 Normativa interna Código ético y buenas prácticas. Uso de redes sociales. Canales de denuncia Uso de dispositivos de la empresa. Protocolos de ingreso y salida de empleados de la empresa.

¿Por qué nosotros como Compliance Officer?

Objetividad en el desempeño de sus funciones.

Independencia.

Mayor control.



SOLUCIÓN IT BACKUP Solución automática de Copia de Seguridad para tener siempre disponibles y salvaguardados los datos importantes de su negocio.

Servicios de backup y continuidad IT BACKUP, ayudan a las empresas a mejorar la eficacia de los mecanismos de protección de datos y continuidad de negocio. Con este servicio tendrá la forma más segura de no perder jamás sus datos. Los datos residen en España y no requiere de ningún hardware adicional.

VENTAJAS Hacer copias de seguridad con la frecuencia deseada. Disponer siempre de una copia de seguridad actualizada y externalizada. Recuperación desde cualquier ordenador mediante una clave única de cifrado. Servicio a través de internet Máxima seguridad: encriptación en origen AES 256 Fácil recuperación 24h x 365 días año Monitorización del servicio. Alertado automático. Soporte en plataformas Windows, Linux, Mac, Solaris, NetWare.



SOLUCIÓN IT CLOUD BOX. Mantenga almacenados, sincronizados y comparta archivos de todos sus dispositivos fijos y móviles en un Cloud Seguro y Privado

Almacenamiento cifrado en cloud privada (TIER IV). Distribución de su almacenamiento (desde 100 GB)

con usuarios ILIMITADOS. Sincronización y acceso SSL desde múltiples dispositivos. Compartición de ficheros de forma segura. Administración WEB centralizada Integración Directorio Activo, LDAP y WebDAV. Versionado y notificación de la actividad.

VENTAJAS Sus archivos estarán siempre sincronizados entre todos sus dispositivos. Compartir ficheros con quien lo desee de su empresa o tercero mediante un enlace seguro.

Incluso con contraseña y fecha de caducidad. Distribución de su almacenamiento (desde 100 GB) con usuarios ilimitados. Versionado de ficheros ilimitados, recuperación de ficheros borrados y opción de 2ª copia diaria

de todo su IT Cloud Box Visor/Editor de documentos en línea y gestión de calendario y contactos. Galería de música e imágenes. Servicio multiplataforma: Windows, Linux y Mac y Dispositivos móviles: iOS, Android, Microsoft

Phone y Blacberry)

MÁXIMA SEGURIDAD

La información de almacena en un Cloud Privado no compartido con otros clientes. Cloud ubicado en centro de datos de máxima seguridad. Infraestructura Cloud nivel TIER IV, con permanente monitorización y gestión de incidencias. La administración web centralizada permite la gestión completa del servicio por personal IT. Informes de ocupación y uso.



RED INTEGRAL DE SERVICIOS.

Además de nuestros servicios contamos con alianzas de primer nivel para proporcionar un valor de negocio, tangible y competitivo, dando cobertura integral a cualquier necesidad legal, jurídica o administrativa a empresas y profesionales. La unión hace la fuerza por ello contamos con profesionales multidisciplinares especializados en cada materia. El beneficio de las capacidades de nuestras alianzas en sus respectivos sectores nos permite centrarnos en nuestro objetivo de añadir valor y seguridad al negocio de nuestros clientes. Entre nuestros profesionales se encuentran, Ingenieros Informáticos, Abogados, Asesores Fiscales, Contables y Financieros. Mediante esta Red Integral Colaborativa, damos soporte a cualquier necesidad jurídica, legal, administrativa o de gestión que puedan tener las empresas o particulares.

DERECHO MERCANTIL

Contratos mercantiles. Juntas. Asesoramiento conflictos sociales. Acciones disolución. Protección socios

Situaciones concursales.

DERECHO CIVIL

Responsabilidad contractual y extracontractual. Responsabilidad decenal. Defectos constructivos. Saneamiento por evicción y por vicios ocultos. Propiedad horizontal y arrendamientos urbanos. Servidumbres. Procedimientos cambiario y monitorio. Derecho al honor e imagen. Incapacidad civil. Reclamaciones de cantidad y accidentes de tráfico.

DERECHO LABORAL

Despidos, indemnizaciones y sanciones. Reclamaciones de salarios. Modificación sustancial de las condiciones laborales. Prestaciones sociales. Altas médicas indebidas, incapacidad permanente. Accidentes de trabajo. Impugnación resoluciones INSS, INEM, etc. Asesoramiento jurídico laboral integral.

DERECHO ADMINISTRATIVO

Responsabilidad patrimonial. Multas y sanciones. Funcionarios y personal laboral. Expedientes disciplinarios. Reconocimiento de derechos. Derechos fundamentales. Expropiaciones. Impugnación de resoluciones y reclamaciones de cantidad.

DERECHO DE FAMILIA

Separaciones y divorcios. Guardia y custodia compartida. Pensiones alimenticias. Modificación de medidas. Paternidad y filiación. Parejas de hecho. Liquidaciones.

DERECHO PENAL

Juicios de faltas y delitos.

CONTABLE Y FISCAL. Asesoramiento y gestión contable. Impuestos. Fiscalidad de empresas.



Gran Vía Marqués del Turia Nº49-7º-10 | 46005 Valencia Telf. /Fax 963 51 52 03

www.ivarstec.com [email protected]


pasado ya no existe, hoy es el - ivarstec.com · prevenir delitos. y son precisamente estas medidas...

Documents