Unión Europea

Search Results -

03 May

Esquema Nacional de Interoperabilidad

TESGAL, como empresa especializada en servicios de seguridad, ofrece un servicio completo de asesoramiento, adaptación y auditoria del cumplimiento del Esquema Nacional de Interoperabilidad.

Esquema Nacional de Interoperabilidad (ENI)

El ENI cuya finalidad es la creación de las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad técnica, semántica y organizativa de los sistemas y aplicaciones empleados por las Administraciones públicas.

TESGAL cuenta con un amplio catálogo de servicios asociados al ENI:

  • Plan de Adecuación.
  • Políticas y procedimientos.
  • Plan de monitorización.
  • Auditoría.
  • Seguridad
  • Optimización
  • Mantenimiento

¿Necesitas nuestra ayuda? ¿Quieres saber más? No lo dudes, contacta con nosotros

Concretemos una cita

Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…

Sergio Reyes

Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.

Gerardo Zas

By Comments Off
Read more...
03 May

Esquema Nacional de Seguridad

TESGAL, como empresa especializada en servicios de seguridad, ofrece un servicio completo de asesoramiento, adaptación y auditoria del cumplimiento del Esquema Nacional de Seguridad.

Esquema Nacional de Seguridad (ENS)

El ENS tiene por objeto establecer la política de seguridad en el uso de los medios electrónicos y está constituido por principios básicos para la protección adecuada de la información.

TESGAL cuenta con un amplio catálogo de servicios asociados al ENS:

  • Realización del inventario de activos.
  • Catalogación de tipos de información.
  • Análisis de riesgos.
  • Medidas de protección.
  • Establecimiento de un marco organizativo de seguridad.
  • Arquitectura de seguridad, plan de continuidad del servicio.
  • Plan de monitorización.
  • Auditoría.
  • Seguridad
  • Optimización
  • Mantenimiento

¿Necesitas nuestra ayuda? ¿Quieres saber más? No lo dudes, contacta con nosotros

Concretemos una cita

Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…

Sergio Reyes

Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.

Gerardo Zas

By Comments Off
Read more...
03 May

Plan de contingencias

TESGAL, como empresa especializada en servicios de seguridad, ofrece este servicio de consultoría para la creación de planes de continuidad de negocio y recuperación ante desastres.

BCP y DRP

Los Planes de Continuidad del Negocio (BCP) y Recuperación ante Desastres (DRP) contemplan todas las medidas que hay que adoptar para que un negocio pueda seguir funcionando ante un desastre, así como el detalle de todas las acciones que hay que realizar desde el mismo momento en que ocurriera hasta la completa restauración de la situación original. Asimismo incluye los ejercicios y simulacros a realizar para garantizar su funcionamiento.

Los planes de continuidad incluyen un análisis de impacto en el negocio, que permite identificar la criticidad y sensibilidad ante una interrupción de los diferentes procesos de negocio y, en consecuencia, determinar los tiempos de recuperación asociados a cada proceso.

  • Seguridad
  • Optimización
  • Mantenimiento

¿Necesitas nuestra ayuda? ¿Quieres saber más? No lo dudes, contacta con nosotros

Concretemos una cita

Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…

Sergio Reyes

Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.

Gerardo Zas

By Comments Off
Read more...
03 May

Continuidad del Negocio SGCN

TESGAL, como empresa especializada en servicios de seguridad, ofrece este servicio de consultoría para la implantación de un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en la norma ISO 22301.

Continuidad del Negocio SGCN

Este servicio se articula en:

  • Planes de continuidad del negocio y recuperación ante desastres.
  • Elaboración del manual del sistema de gestión.
  • Formación y concienciación en seguridad.
  • Auditoría interna SGCN.
  • Acompañamiento en la fase de certificación.
  • Auditorias de seguridad.
  • Seguridad
  • Optimización
  • Mantenimiento

¿Necesitas nuestra ayuda? ¿Quieres saber más? No lo dudes, contacta con nosotros

Concretemos una cita

Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…

Sergio Reyes

Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.

Gerardo Zas

By Comments Off
Read more...
03 May

Análisis de riesgos y plan director de seguridad

TESGAL, como empresa especializada en servicios de seguridad, ofrece un servicio de analisis de riesgos con el objeto de abordar la seguridad empresarial con suficientes garantías.

Análisis de riesgos

Para abordar la seguridad empresarial con suficientes garantías es preciso hacer un enfoque global que contemple medidas organizativas, legales, físicas y técnicas.

Para ello es necesario acometer en primer lugar un análisis de riesgos, que cuantifique de una forma sistemática y homogénea los riesgos reales a los que están sometidos los sistemas de información frente a las diferentes amenazas, y que permita identificar las acciones de refuerzo de las medidas de seguridad para aminorar estos riesgos.

Plan director de seguridad

Un Plan Director de Seguridad es el conjunto de estas acciones, calendarizadas y valoradas presupuestariamente para mitigar los riesgos reales de seguridad.

TESGAL utiliza metodologías y estándares de análisis y gestión de riesgos ampliamente utilizadas a nivel internacional en sectores tan críticos como el gubernamental, financiero o sanitario (MAGERTIT, ISO 27001, ISO 27002, ISO 27005, ISO 31000).

  • Seguridad
  • Optimización
  • Mantenimiento

¿Necesitas nuestra ayuda? ¿Quieres saber más? No lo dudes, contacta con nosotros

Concretemos una cita

Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…

Sergio Reyes

Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.

Gerardo Zas

By Comments Off
Read more...
03 May

Seguridad de la información SGSI

TESGAL ofrece a aquellas organizaciones que cuentan con un SGSI basado en ISO 27001 sus servicios de auditoría interna. Como ocurre con la implantación de otros sistema de gestión, basados en normas ISO, se exige la realización de una auditoría interna de forma periódica en la que se verifique la adecuación con respecto a los requisitos de la norma al menos una vez al año.

Antes de realizar la auditoría TESGAL solicitará del cliente el alcance de su SGSI y en base a la información crítica, actividad, alcance y organización involucrada se seleccionará el equipo auditor responsable de la realización de la misma.

Dicho equipo estará compuesto por auditores/as especializados en materia de seguridad.

En esta fase se planifica y prepara la auditoría. Se elabora un programa general de auditorías internas, estableciendo los departamentos, responsables, usuarios y actividades a auditar con las fechas, metodologías y documentación.

Los auditores de TESGAL mantendrán entrevistas con los interlocutores designados por la entidad y responsables de los diversos departamentos dentro del alcance del SGSI.

Las verificaciones se realizarán mediante muestreo de los trabajos realizados.

Una vez realizada la auditoría los auditores de TESGAL emitirán un informe en el que se recogerán las irregularidades, desviaciones respecto a la normativa y los procedimientos del sistema, también se recogerá las oportunidades de mejora del SGSI, así como las recomendaciones del auditor.

  • Seguridad
  • Optimización
  • Mantenimiento

¿Necesitas nuestra ayuda? ¿Quieres saber más? No lo dudes, contacta con nosotros

Concretemos una cita

Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…

Sergio Reyes

Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.

Gerardo Zas

By Comments Off
Read more...
03 May

Auditoria Técnica PCI DSS

TESGAL, como empresa especializada en servicios de seguridad, ofrece un servicio de asistencia y asesoramiento para garantizar el cumplimiento de PCI DSS.

Servicios tecnológicos

Abarcamos los aspectos de configuración, administración, mantenimiento y soporte a incidencias en relación con los equipos de seguridad perimetral, servidores, análisis de vulnerabilidades y test de intrusión, sincronización, claves, gestión de logs, control de acceso lógico, almacenamiento…, garantizando que se realizan de forma adecuada y eficaz para superar con éxito las auditorías periódicas PCI DSS.

Servicios de consultoría

  • Elaboración del plan de implantación/cumplimiento.
  • Desarrollo del marco normativo (políticas, procedimientos).
  • Inventario.
  • Análisis de riesgos.
  • Diseño de arquitectura de red.
  • Diseño de métricas.
  • Soporte a metodología de desarrollo seguro.
El estándar PCI DSS define los requisitos de protección de los datos de tarjetas e infraestructura tecnológica que los almacenen, procesen o transporten, siendo aplicable a las empresas que procesen, trasmitan o almacenen datos de tarjeta.
  • Seguridad
  • Optimización
  • Mantenimiento

¿Necesitas nuestra ayuda? ¿Quieres saber más? No lo dudes, contacta con nosotros

Concretemos una cita

Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…

Sergio Reyes

Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.

Gerardo Zas

By Comments Off
Read more...
23 Abr

Auditoria Web

La auditoría web de TESGAL se centra en validar los controles definidos por la metodología OWASP, haciendo especial hincapié en errores relacionados con la lógica del negocio.

Protección

Frente a los ciberataques mejorando las medidas para proteger sus activos, especialmente su información.

Vigilancia

de las amenazas emergentes con el fin de gestionarlas de forma automatizada.

Gobierno IT

Para gestionar los riesgos implantando estructuras de gobierno que permitan mantener y evolucionar sus capacidades de Ciberseguridad.

Adaptación a Normativa

Cumplimiento de estándares y regulaciones ISO 27000, ENS, LOPD, LPIC, PBIP…

OWASP (Open Web Application Security Project) es una metodología de seguridad de auditoría web, abierta y colaborativa, orientada al análisis de seguridad de aplicaciones Web, y usada como referente en auditorías de seguridad.

La revisión de los controles, definidos por esta metodología, permite al equipo de auditores garantizar que una revisión de la plataforma se realiza de forma adecuada, garantizando que todos los vectores de ataque han sido analizados y que los fallos de seguridad han sido detectados. Este proceso ayuda a mejorar la seguridad y la protección de los sistemas informáticos de nuestros clientes.

  • Seguridad
  • Optimización
  • Mantenimiento

Nos encargarnos de analizar tu empresa y proponerte una solución que facilite el desarrollo de tu modelo de negocio.

Concretemos una cita

Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…

Sergio Reyes

Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.

Gerardo Zas

By Comments Off
Read more...
23 Abr

Auditoria Networking / WiFi

La Auditoría de la Red se centra en evaluar la seguridad de los sistemas de protección perimetral situados en la red interna de una empresa (routers y firewalls que separan subredes, puntos de acceso WiFi…) así como los diferentes sistemas que están localizados en dicha red (sistemas host, servidores de ficheros, de impresión, de web, de correo, de noticias, etc).

Protección

Frente a los ciberataques mejorando las medidas para proteger sus activos, especialmente su información.

Vigilancia

de las amenazas emergentes con el fin de gestionarlas de forma automatizada.

Gobierno IT

Para gestionar los riesgos implantando estructuras de gobierno que permitan mantener y evolucionar sus capacidades de Ciberseguridad.

Adaptación a Normativa

Cumplimiento de estándares y regulaciones ISO 27000, ENS, LOPD, LPIC, PBIP…

Se revisan las medidas de seguridad físicas (CPD adecuado, firewalls, etc.) y lógicas (antivirus, políticas de contraseña, procedimiento de gestión de usuarios, etc.), así como el análisis de vulnerabilidades de servidores críticos mediante las herramientas de pentesting.

El resultado del proyecto es un informe que contiene una descripción de los aspectos revisados, debilidades identificadas y recomendaciones para subsanar deficiencias y mejorar la seguridad IT. En definitiva, una descripción de la situación actual, del estado deseado en un futuro y las líneas de acción para alcanzarlo.

Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…

Sergio Reyes

Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.

Gerardo Zas

By Comments Off
Read more...
23 Abr

Adecuación al GDPR

Seguridad Empresarial

Auditorias de seguridad
Laborales: 10:00 am - 18:00 pm
Sabados 10:00 am - 13:00 pm
Domingos Cerrado
Horario de Apertura

 881 258 911

Adecuación al GDPR

El desarrollo de los mecanismos necesarios para cumplir de forma práctica con las exigencias del GDPR supone tener que llevar a cabo diversas actuaciones encaminadas a adecuar los mecanismos de cumplimiento de la LOPD ya existentes a las nuevas exigencias del GDPR.

Uno de los elementos prácticos más tangibles es que todas las organizaciones deberán mantener actualizado un registro de los tratamientos de datos personales que llevan a cabo, indicando los tipos de datos afectados y los fines de dichos tratamientos, con el objeto de que dicho registro sirva como punto de partida para los elementos que se derivan a continuación.

Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…

Sergio Reyes

Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.

Gerardo Zas

By Comments Off
Read more...