Auditoría de Seguridad Global

Auditoría de RedEl objetivo de la Auditoría de Seguridad Global es detectar y corregir problemas de seguridad en distintos ámbitos que permitirá poner en marcha los sistemas necesarios para garantizar la calidad y rendimientos de la red. Consta de los siguientes apartados:

Auditoría de Seguridad Global:

  • Evaluación de las Infraestructuras
  • Evaluación de las Instalaciones: Análisis del tráfico de red: protocolos, aplicaciones, cuotas, control de contenidos, balanceo de enlaces, horarios de uso, comunicaciones entre redes, P2P, ataques, vulnerabilidades, etc…
  • Auditoria LOPD

En esta Auditoría de Seguridad Global, se analizarán las infraestructuras, el hardware, software e instalaciones disponibles para el equipamiento informático correspondiente a: 

  • Red Wifi
  • Red cableada
  • Router y Firewall
  • Servidores 

A partir de la información de estos apartados, elaboraremos un informe detallado del estado actual de la seguridad de la Fundación y de los ajustes recomendados a realizar tanto para infraestructuras como de LOPD. Se concretarán las soluciones de seguridad recomendadas a poner en marcha, a corto y medio plazo, que permitan eliminar los problemas detectados.

Monitorización

El concepto (VB!:-) consiste en la detección, análisis, bloqueo y en dar soluciones profesionales, ante incidencias peligrosas o ilícitas relacionadas con la actividad de internet de cualquier alumno, en el entorno de la movilidad.

Queremos poner la base tecnológica que permita orientar al menor en el uso correcto de las nuevas tecnologías, basado en incidencias específicas de su navegación y generación de contenidos, a través de un trabajo conjunto entre especialistas, la familia y el centro educativo. El objetivo de (vB!:-), por tanto, es crear un servicio que provea al cliente (padre y madre) un plan de acción de cómo abordar con sus hijos instancias de acoso o delito específicas en las TIC, tanto si el menor es la fuente o la víctima del acoso o comportamiento ilícito. La complejidad implícita en llevar a cabo este servicio requiere de una serie de herramientas tecnológicas y de servicios profesionales que permitan identificar incidencias graves y dar respuestas profesionales que permitan resolverlas.

El proyecto fue lanzado en el IX Congreso TIC de EC CyL el 26 de noviembre de 2016.

Para el evento nos entrevistó Radio Televisión Castilla y León cuyo fragmento podéis ver a continuación

Mas información: virtualbodyguard.es

Mas información: Detectar el acoso escolar [PDF]

 

Cuadro de Mando

eGovit es un Portal de Seguridad y IT Governance que ofrece información y soluciones diseñadas específicamente para los centros y organizaciones educativas.

eGovit contiene un área pública, con información general, y un área privada que nos permite ofrecer a nuestros clientes herramientas y procedimientos para la implantación y correcto uso de la tecnología.

eGovit es el compañero ideal para la implantación de tecnología en el centro con seguridad, la gestión de recursos y proveedores que en su conjunto facilita la toma de decisiones.

eGovitContiene:

  • INTEGRACIÓN DEL PLAN TÉCNICO-JURÍDICO
  • AUDITORÍA DE SEGURIDAD
  • PROTECCIÓN PARA EL USUARIO FINAL
  • CUADRO DE MANDO

Mas información: egovit.es

 

LOPD 

LOPDIntegra es especialista en la implantación de las medidas de seguridad previstas en la LOPD. Para nosotros no es suficiente el nivel de cumplimiento formal al que llegan otros proveedores ya que nuestra tarea consiste en ayudar al cliente a realizar una interiorización efectiva de las medidas técnicas y organizativas que permiten proteger sus datos de carácter personal.

Integra elabora el Documento de Seguridad de acuerdo, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal, contemplando las pautas a seguir para su futura actualización y revisión. Así mismo, puede hacerse cargo de elaborar las normas, estándares y procedimientos técnicos y organizativos, de aplicación general al tratamiento de todos los ficheros automatizados que contienen datos personales, en orden de conseguir la adecuación a las citadas medidas contempladas y descritas en la ley. Puede también proveer al Cliente de la redacción de cláusulas de consentimiento genéricas, cláusulas informativas, de acceso a datos por terceros, etc…

Los servicios correspondientes a la Consultoría de Seguridad que ofrece Integra son:

  • Elaboración del Documento de Seguridad: Este servicio consiste en la elaboración de documento de seguridad y la inscripción de los ficheros existentes. El documento de seguridad contendrá la normativa aplicable de cara a la (Ley Orgánica 15/1999 y  R.D. 1720/2007) y la descripción de los sistemas, ficheros y aplicaciones, ubicaciones físicas y medios de almacenamiento, cartas de ejemplo, contratos de utilidad y recomendaciones aplicables a sus sistemas de tratamiento. Integra puede desplazarse a sus instalaciones para recoger las especificaciones informáticas de su configuración local, de forma que podamos con estos datos recoger la información para la elaboración del Documento de Seguridad.
  • Mantenimiento del Documento de Seguridad: Integra se ocupara de mantener actualizado el Documento de Seguridad, reflejando en él cualquier cambio relevante que se produzca en los sistemas de información o en la organización de los mismos. Integra contactará con ud. semestralmente para actualizar el documento de seguridad en función de las modificaciones en la legislación y los cambios de personal o seguridad en el centro de tratamiento. Adicionalmente para centros ubicados en la Comunidad de Madrid se ofrecerá la realización de uno de los mantenimientos de manera presencial.
  • Auditoria bienal de LOPD: Integra cada dos años realizara una auditoria para verificar el correcto cumplimiento e implantación de las medidas de seguridad establecidas en el RD 1720/2007 y de las obligaciones establecidas en la Ley Orgánica 15/1999.
  • Análisis página web: Integra revisara y reflejara mediante informe, el cumplimiento en cuanto a LOPD y LSSI se refiere de la página o páginas web.