Garantic 2011
Con el apoyo de GARANTIC, la empresa Eon Informática, s.a. ha obtenido la certificación internacional ISO 27001:2005. La certificación abarca todos los sistemas de Información que dan soporte al mantenimiento y soporte de 2º nivel del software de ERP desarrollado por la empresa, ofrecido al canal de distribución, de acuerdo con la declaración de aplicabilidad vigente.
¿Que es ISO 27001? ISO 27001 es un código de buenas prácticas para la Gestión de la Seguridad de la Información. Actualmente nos encontramos en la llamada "sociedad de la información". La gestión del conocimiento y del “know-how” son factores importantes para las organizaciones, las cuales son cada vez más conscientes que, la información debe estar bien protegida. Con un sistema de gestión de seguridad de la información (SGSI) según la norma ISO/IEC de seguridad 27001, las organizaciones son capaces de identificar y gestionar los riesgos de seguridad de la información.ISO/IEC 27001 es una norma ... Leer más |
Servicio de Mantenimiento LOPD El servicio de mantenimiento, consiste en: Consultas. Contestamos a las consultas y damos información sobre las preguntas más frecuentes y sus respuestas. Información puntual de todos los cambios que se produzcan en la legislación vigente. Información acerca de la actualidad, noticias, eventos, actualidad, novedades, opiniones, etc., que se produzcan en torno a la Protección de Datos de carácter personal. Realización de consultas ante la Agencia de Protección de Datos, a propuesta de los clientes. Las consultas y respuestas se hacen públicas a todos nuestros clientes con Servicio de ... Leer más |
Ventajas de un Sistema de Gestión de Seguridad de la Información (SGSI) La implantación y operación de un SGSI aportará las siguientes ventajas a la organización: Poder disponer de una metodología dedicada a la seguridad de la información reconocida internacionalmente.Contar con un proceso definido para Evaluar, Implementar, Mantener y Administrar la seguridad de la información.Diferenciarse en el mercado de otras organizaciones.Satisfacer requerimientos de clientes, proveedores y Organismos (Concursos Públicos).Potenciales disminuciones de costos e inversiones.Formalizar las responsabilidades operativas y legales de los usuarios Internos y Externos de la Información.Cumplir con disposiciones legales (p.e. Leyes de Protección de Datos, Privacidad, etc.)Disponer de una Metodología para ... Leer más |
Formación Bonificada El Reglamento de la LOPD en su artículo 89.2 expone que las empresas están obligadas a dar a conocer entre sus empleados las medidas para la correcta aplicación de la Ley. Toda empresa que tiene trabajadores en régimen general dispone de un crédito para la formación. Formar a los empleados para que se pueda dar correcto cumplimiento al posible ejercicio de los derechos de acceso, rectificación, cancelación y oposición por parte de los terceros interesados, es una tarea obligatoria y fundamental dentro de toda organización empresarial para evitar las ... Leer más |
ISO 27001 Consultoría El propósito de la consultoría será prestar apoyo a la entidad en el desarrollo, implantación, administración y certificación de un Sistema de Gestión de la Seguridad de la Información (SGSI) según los requisitos especificados por el estándar internacional ISO 27001 de seguridad de la información.El estándar ISO 27001 define las exigencias relacionadas con sistemas de gestión de la seguridad de la información. Su objetivo es permitir a las empresas identificar, tratar y limitar amenazas en los activos de información. En el servicio de consultoría se realizará una adaptación específica del ... Leer más |
Ley de Protección de Datos Personales (LOPD) La obligatoriedad de lo dispuesto en la legislación alcanza a cualquier medio en el que se recojan y almacenen datos personales, ya sea papel, soporte magnético, vídeo y por supuesto Internet. No se trata únicamente de un requisito legal, porque el cumplimiento, permite, a la entidad propietaria de los datos, mostrar ante consumidores y usuarios una política de respeto hacia sus datos personales que, sin duda, representa una garantía de seriedad y profesionalidad por parte de la misma. Podemos ofrecer los siguientes servicios; Consultoría, Formación, Implantación, Auditoría y Mantenimiento de ... Leer más |
Servicio de Implantación Ley de Protección de Datos Personales (LOPD) El servicio de implementación ofrece, toda la asistencia técnica necesaria para la adecuación de su entidad a la Ley Orgánica de Protección de Datos de Carácter Personal según la Ley 15/1999 de 13 de diciembre, estudiando la situación actual y estableciendo las medidas necesarias para el cumplimiento de la normativa ... Leer más |
¿Por que implantar ISO 27001? Los riesgos comerciales a los que una organización esta sometida son interminables. Los activos de información que se manejan en la empresa moderna son importantísimos para su desempeño estratégico. Si las empresas no establecen sistemas que aseguren la integridad, la confidencialidad y la disponibilidad de la información, jamás podrán mantenerse compitiendo en el mundo globalizado.El riesgo, entendido como la probabilidad de que una amenaza en particular ataque una determinada vulnerabilidad en la empresa, siempre está latente. La idea para minimizar la posibilidad de riesgo en el manejo de la información, ... Leer más |
Auditoría Datos Personales (LOPD) Las auditorías de seguridad son obligatorias para todas las entidades que tengan ficheros que contengan datos personales con nivel de seguridad medio o alto. Estas auditorías deben realizarse cada dos años, según se establece en el Reglamento que desarrolla la Ley Orgánica de Protección de Datos. Para facilitarle el cumplimiento de esta obligación, GARANTIC pone a su disposición el Servicio de Auditoría de la Adecuación a la legislación vigente en materia de Protección de Datos de carácter ... Leer más |
Están obligados a notificar la creación, modificación o supresión de ficheros para su inscripción en el RGPD,de acuerdo a lo dispuesto en la LOPD, aquellas personas físicas o jurídicas, de naturaleza pública o privada, u órgano administrativo, que procedan a la creación de ficheros que contengan datos de carácter personal.
Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección de Datos. El RGPD inscribirá el fichero si la notificación se ajusta a los requisitos exigibles. La inscripción del fichero en el RGPD es previa a su creación. Los ficheros manuales (no automatizados), creados con posterioridad a la fecha de entrada en vigor de la LOPD (14 de enero de 2000), deberán ser notificados para su inscripción en el RGPD. Sin embargo, los ficheros manuales que ya existieran antes de la entrada en vigor de la LOPD, no será necesaria la notificación para su inscripción hasta octubre de 2007, de conformidad con lo establecido en el último párrafo de la Disposición Adicional Primera.
La Ley Orgánica de Protección de Datos de carácter personal trata de proteger los derechos fundamentales y las libertades públicas y, en particular, el derecho a la intimidad y el honor de las personas físicas.
Así, todas las personas físicas, empresas o instituciones que mantengan ficheros con algún tipo de información de carácter personal, se consideran responsables de un fichero y, por tanto, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
