Loading

Doitsmart Aportamos valor aplicando mejores practicas en ciberseguridad

¿Quiénes somos?

Somos un equipo de auditores y consultores con mas de 25 años de experiencia en las áreas de ciberseguridad y gobierno TI.

Tenemos una amplia trayectoria en corporaciones Europeas en los sectores Financiero, Telco, Utilities, Automoción y Servicios de salud. Nuestro trabajo es identificar mejoras en vuestra organización para reducir los riesgos tecnológicos a las que esta expuesta.

Como auditores de TI, miembros expertos de ENISA y proveedores oficiales de INCIBE en la gestión de la seguridad de la información (ISO 27001), la gestión de servicios (ISO 20000), ITIL (R) y la continuidad del negocio (ISO 22301), ayudamos a su empresa a obtener la certificación en sinergia con organismos de certificación como INTERTEK, BSI Group y TÜVs entre otros.

Centro de formacion homologado

A través de nuestro centro de formación para profesionales y empresas del área de las TIC, homologado por PEOPLECERT y AXELOS, aportamos valor a través de la transferencia de conocimientos en el campo de la Calidad Informática formando con éxito a más de 5.000 profesionales y empresas como RIU, McDonald's, Beam Suntory, CELLNEX, INAP, y otras empresas líderes.

Nuestros socios

Ayudamos a su empresa a obtener la certificación empresarial en sinergia con organismos de certificación como INTERTEK, BSIGroup y TÜVs entre otros.

Enfocado a la certificación de personas, a través de nuestro centro de formación para profesionales y empresas del área de las TIC, aprobado por PEOPLECERT y AXELOS.

SERVICIOS

Ofrecemos servicios de formación, consultoría y auditorias en materia de Cyberseguridad, Continuidad de Negocio, privacidad de datos personales, Seguridad en el Cloud y seguridad de la información.

Cyber- Security - ISO 27001

Preservar la integridad, disponibilidad y confidencialidad de la información de vuestra empresa es nuestro trabajo. lo hacemos aplicando procesos continuos de gestión de riesgos. Con este servicio le ofrecemos confianza y una optima gestión de vuestro servicios.

Protección de datos de carácter personal (PII)

Cumplimiento con las diferentes leyes internacionales en materia de protección de datos:

- GDPR (Reglamento general de protección de datos europeo)

- PIPEDA (Ley de Protección de datos en Canadá)

- ISO 27701 (Extensión de controles de seguridad para la gestión de la privacidad de ISO/IEC 27001)

- ISO 27018 (Extensión de controles de seguridad para asegurar a los clientes de servicios Cloud por parte de los CSPs, la correcta implementación de controles para asegurar la privacidad de la información personal)

Protección de la información en el Cloud

Adecuamos la seguridad de su información almacenada en el Cloud.

CSA Star: Principios de seguridad para asegurar que los CSP (Proveedores de servicios en la nube) ofrezcan servicios mas seguros.

- ISO 27017: Extensión de controles de seguridad para que los clientes de servicios Cloud puedan exigir a sus CSPs servicios seguros.

- ISO 27018: Extensión de controles de seguridad para asegurar a los clientes de servicios Cloud por parte de los CSPs, la correcta implementación de controles para asegurar la privacidad de la información personal.

Continuidad de Negocio

ISO 22301 Ayuda a las organizaciones a establecer una serie de medidas técnicas, organizativas y de procesos para garantizar la continuidad del negocio en caso de afrontar una contingencia grave.

SECTORES

SALUD

HIPAA : Ley estadounidense de atención médica que establece los requisitos para el uso, la divulgación y la protección de la información de salud de identificación individual.

Information Trust Trust Alliance (HITRUST) Common Security Framework (CSF) HITRUST crea y mantiene un Common Security Framework (CSF), marco de trabajo certificado para ayudar a las organizaciones de cuidado de la salud y sus proveedores a demostrar su seguridad y cumplimiento normativo de forma coherente y simplificada. El CSF se basa en la ley HIPAA.

Ambito de aplicación: Consultorios médicos, hospitales, aseguradoras de salud así como todas aquellas empresas asociadas al servicio sanitario las cuales procesan datos y tienen acceso a información confidencial de pacientes.(Proveedores de servicios cloud y proveedores TIC)

FINANCIERO

Controles para la Organización de Servicios (SOC) American Institute of Certified Public Accountants (AICPA) ha desarrollado el marco de Controles para la Organización de Servicios (SOC), un estándar para controles que protege la confidencialidad y la privacidad de la información.

Este marco está en sintonía con el Estándar Internacional sobre Contrataciones de Seguros (ISAE), el estándar de informes para organizaciones de servicios internacionales.

Las auditorías de servicio basadas en el marco SOC se dividen en dos categorías: SOC 1 y SOC 2

PCI DSS: Los estándares de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI) son un estándar global de seguridad de la información diseñado para evitar el fraude mediante un aumento en el control de datos de las tarjetas de crédito.

Organizaciones de todos los tamaños deben seguir las normativas del PCI DSS si aceptan tarjetas de pago de las cinco marcas de tarjetas de crédito más grandes: Visa, MasterCard, American Express, Discover y Japan Credit Bureau (JCB).

El cumplimiento de PCI-DSS es necesario para cualquier organización que almacene, procese o transmita datos de pago y de titulares de tarjetas.

AUTOMOTRIZ

VDA TISAX: Los fabricantes de automación de origen alemán exigen a sus proveedores el cumplimiento del módulo de VDA de seguridad de la Información. De esta manera Grupo Volkswagen, Mercedes-Benz y BMW que ya venían marcando requisitos en la gestión de producción y calidad, exigen a sus proveedores que desarrollen políticas que permitan garantizar la seguridad de la información de sus operaciones y productos.

A través de la organización ENX se gestiona la iniciativa TISAX (Trusted Information Security Exchange) que engloba a los principales partners del sector. Esta organización es la encargada de garantizar el cumplimiento de la VDA-ISA y establecer el nivel de madurez en sus de cada organización.

TISAX proporciona un marco de evaluación para establecer el nivel de madurez en cumplimiento de cuatro bloques de controles:

  • Seguridad de la información; 52 controles, repartidos en 15 temáticas
  • Relación con terceras partes; 4 controles
  • Protección de prototipos; 22 controles, repartidos en 5 temáticas
  • Protección de datos de carácter personal; 4 controles

EQUIPO

Mario es experto en seguridad de la información, Gobierno & Gestión de Servicios TI y en Metodología ITIL® aplicada. Auditor Jefe y Formador cualificado en normativas ISO 27001, ISO 20000 Por BSI, INTERTEK y varios TUVs, bajo los esquemas ENAC, DAKKS, UKAS, ANAB y APMG). Mario ha identificado mejoras para la reducción de los riesgos tecnologicos en más de 300 empresas de los sectores Financiero, Telecomunicaciones, Energía, Automotriz, Servicios y Salud.

Castor es consultor experto de seguridad con expertise en diversos sectores, especialmente en el CLOUD computing. Experiencia en sistemas y ciberseguridad. Amplia experiencia internacional, trabajando activamente en Suecia desde 2004. Algunos clientes de referencia: Ericsson, NGA, Banco Santander.

Juanjo es economista de formación. Desarrolló su experiencia en el sector bancario durante ocho años. Desde 1997 ejerce como consultor, auditor y formador en Sistemas de Gestión y Seguridad. Juanjo ha desarrollado su actividad en los sectores financiero y de automoción, entre otros.

CISA. Jefe auditor ISO 27001, ISO 20000, ISO 15504, acreditado por ENAC,UKAS,DaaKS y cualificado por las entidades de certificación Applus+, TÜV, BSI y SGS. Experiencia desde 1995 en consultoría, formación y auditoría en Seguridad de la Información; Gestión de Servicio TI e IT Governance. Experiencia internacional. Más 200 jornadas de auditoría de certificación en ISO 27001 e ISO 20000. Experto en auditorías LOPD-RLOPD en grandes organizaciones. Especialista en Data Privacy Assessment. Autor de diversos libros y estudios en Gestión de la Seguridad de la Información. Colaborador en la revista TELOS, Telefónica I+D+i.

Clientes

Credits:

Creado con imágenes de Alex Kotliarskyi - "Hackathon" • Dylan Gillis - "untitled image" • Bernard Hermant - "untitled image" • Austin Distel - "If you use this photo, I would be very appreciative if you would please credit in the caption or meta to "www.useproof.com"." • You X Ventures - "untitled image" • sol - "workers in a Singaporean shipyard disembark a gas vessel during a planned fire drill." • Abhishek Shetty - "untitled image" • LinkedIn Sales Navigator - "untitled image"