Auditoría de Operaciones
Auditoría de Protección de la Información

Objetivos:  Realizar un análisis de riesgos y verificar los controles de la seguridad de la información en la organización, con el objeto de:

• Verificar la seguridad de los sistemas informáticos y redes de comunicaciones

• Garantizar el cumplimiento de la normativa legal correspondiente

• Recomendar un plan de acciones correctoras

Contenido: 

• Seguridad física

• Seguridad corporativa

• Políticas de seguridad informática

• Control de acceso a la información

• Salvaguardas y recuperaciones

• Ordenadores personales

• Redes de comunicaciones

• Internet/Intranet

• Seguros Informáticos

Resultados: Se obtendrá:

• Informe de Auditoría detectando riesgos y deficiencias

• Plan de recomendaciones a aplicar en función de:

  • Riesgos

  • Normativa a cumplir

  • Costes estimados de las recomendaciones

Referencia Legal:

• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

• RD 994/1999, de 11 de junio. Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

• Directivas europeas del Consejo de la UE, decisiones 93/731/CE relativa al acceso del público a los documentos del Consejo y la Decisión 2000/23/CE sobre la mejora de la información relativa a las actividades legislativas del consejo y el registro público de documentos del Consejo.

• Código penal. Ley Orgánica 10/1995 de 23 de noviembre, preceptos relativos a la protección de la información