Objetivos: Realizar un análisis de la situación actual de la seguridad de la información en la organización, con el objeto de:
- Comprobar la seguridad de los sistemas informáticos y redes de comunicaciones
- Comprobar el cumplimiento de la normativa legal correspondiente
- Obtener un plan de acciones correctoras
Contenido:
- Seguridad física
- Seguridad corporativa
- Políticas de seguridad informática
- Control de acceso a la información
- Salvaguardas y recuperaciones
- Ordenadores personales
- Redes de comunicaciones
- Internet/Intranet
- Seguros Informáticos
Resultados: Se obtendrá:
- Informe de la situación actual
- Plan de acciones correctoras en función de:
- Riesgos
- Normativa a cumplir
- Costes estimados de las medidas
- Dificultad de implantación
Referencia Legal:
- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
- RD 994/1999, de 11 de junio. Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
- Directivas europeas del Consejo de la UE, decisiones 93/731/CE relativa al acceso del público a los documentos del Consejo y la Decisión 2000/23/CE sobre la mejora de la información relativa a las actividades legislativas del consejo y el registro público de documentos del Consejo.
- Código penal. Ley Orgánica 10/1995 de 23 de noviembre, preceptos relativos a la protección de la información