gallery/logo_nube_vectorized

Tras la primera fase, se procede a la revisión de las políticas y procedimientos de seguridad, desde un punto de vista jurídico y técnico, para fijar una serie de requisitos mínimos y adecuarse así al Esquema Nacional de Seguridad (ENS), dentro de un marco organizativo y operacional.
En base a ello, se realizan las siguientes comprobaciones:

  • Evaluación objetiva del cumplimiento tanto de los procesos definidos por parte de la organización como de los requerimientos especificados.
  • Identificación y documentación de no conformidades para su tratamiento.
  • Verificación de las acciones correctivas asociadas a las no conformidades.
  • Reporte del cumplimiento en el control exhaustivo de la calidad, revisable anualmente.
  • Posibilidad de ampliación del alcance del proyecto para la actualización de los procesos en caso de implementación de nuevas funcionalidades.
     

Servicios

La última parte del proceso corresponde a la certificación de seguridad emitida por CNEC (Centro Nacional de Excelencia en Ciberseguridad), dependiente del ICFS ( Instituto de Ciencias Forenses y de la Seguridad) de la Universidad Autónoma de Madrid.
Dentro de este apartado, el cliente podrá optar por:

  • Emisión de Certificado exclusivo por parte de ICFS y CNEC garantizando la aplicación de los principios y protocolos de seguridad básicos de la parte cliente, necesarios para el cumplimiento de la legislación vigente en Protección de Datos personales y seguridad de la información.
  • Certificación, con dos niveles, de uno o varios miembros de la empresa a través de la Agencia de Certificaciones de Ciberseguridad: https:/acc.icfs.es/certificaciones/
  • Proceso de certificación continua (revisión anual) para garantizar los niveles de cumplimiento durante el periodo de validez del certificado.

 

Para dar respuesta a los requerimientos exigidos en la protección y control de los datos de carácter personal que se desean trasladar a servicios cloud se llevan a cabo las siguientes acciones:

  • Evaluación de que parte o partes de los tratamientos se van a transferir a los servicios de Cloud (nivel de protección requerido)

  • Recopilación de datos e inscripciones de ficheros en el Registro General de la Agencia de de Protección de Datos.

  • Revisión de los estándares de seguridad en Cloud y elaboración del Documento de Seguridad de obligado cumplimiento (LOPD).

  • Redacción de avisos legales para la recogida y tratamiento de datos en los casos que sea necesario.

  • Elaboración de protocolos para garantizar el ejercicio de los derechos ARCO, así como el borrado seguro de los datos en caso de extinción del contrato o a requerimiento del cliente.

  • Cumplimiento de legislación nacional e internacional.

Legal Cloud Service

Cloud Process Quality Assurance

Certificación

gallery/consult_-trans
gallery/compliance_trans
gallery/certificado_trasn