Consultoría y asesoramiento sobre la Directiva NIS

La Directiva sobre la seguridad de la red y los sistemas de información de la UE (Directiva NIS) requiere operadores de servicios esenciales y proveedores del servicio digital para aplicar las "medidas organizativas y técnicas adecuadas y proporcionadas" para gestionar el riesgo que representa la seguridad de la red y los sistemas de información utilizados en las operaciones.

La Directiva exige multas "eficaces, proporcionadas y disuasivas" por infracciones y, al igual que el Reglamento General de Protección de Datos (RGPD), prevé multas de hasta 20 millones de euros o un 4 % del volumen total del ejercicio anterior de la organización, lo que sea mayor. Algunos Estados miembros ya han indicado que intentan aplicar un régimen de multas similar.

IT Governance puede ayudarte a aplicar y mantener las medidas necesarias para garantizar la seguridad y continuidad de los sistemas cumpliendo con la nueva ley.

Habla con un experto

Cómo podemos ayudarte a cumplir con la Directiva NIS

Los operadores de servicios esenciales y los proveedores del servicio digital pueden demostrar que han aplicado las medidas necesarias según la Directiva aplicando un programa de resiliencia informática organizativa que combina la seguridad de la información y la buena práctica de la continuidad comercial.

El Artículo 19 de la Directiva indica que los Estados miembros deben "fomentar el uso de especificaciones y normas europeas o aceptadas internacionalmente relevantes acerca de la seguridad de la red y los sistemas de información".

Existen dos normas internacionales relevantes que recomendamos: el estándar ISO/IEC 27001:2013 — la norma internacional acerca del Sistema de Gestión de Seguridad de la Información (SGSI) — y el estándar ISO 22301:2012 — la norma internacional para un Sistema de Gestión de Continuidad Empresarial (BCMS) —.

Un Sistema de Gestión Integrado (SIG) basado en estas dos normas de buenas prácticas protegerá tus redes y sistemas de información de la mayoría de amenazas y te ayudarán a recuperarte rápida y eficazmente cuando se produzca un incidente.

Al esbozar nuestra única combinación de conocimiento de la seguridad de la información práctica y la experiencia demostrada en el asesoramiento del sistema de gestión, nuestro equipo le ayudará a aplicar un SIG que combine lo mejor de ISO 27001 e ISO 22301.

Haz clic aquí para obtener más información sobre nuestros servicio de consultoría >>

ISO 27001

Los requisitos de declaración de incidentes de la Directiva NIS no solo se limitan a los incidentes de seguridad informática, sino que además incluye los incidentes que afecten a la seguridad de la red y los sistemas de información, incluso los eventos físicos.

Un SGSI que cumpla con ISO 27001 trata los riesgos de la seguridad de la información en todas las formas y abarca a personas, procesos y tecnología junto con el requisito de la Directiva de una "cultura de gestión de riesgos, que implique una evaluación de riesgos y la aplicación de medidas de seguridad adecuadas para los riesgos a los que se enfrentan".

Mejor aún, ISO 27001 es la única norma internacional relevante con la cual las organizaciones pueden lograr una certificación auditada independientemente, que demostrará que se han tomado las "medidas organizativas y técnicas adecuadas y proporcionadas para gestionar los riesgos planteados en los sistemas de información" usadas en las operaciones.

ISO 22301

Un BCMS que cumpla con la norma ISO 22301 proporciona una estructura de respuestas ante incidentes bien definida que asegura que cuando se produzca un problema, las respuestas surgirán de manera oportuna y las personas adecuadas realizarán las acciones correctas para responder con eficacia.

Un aspecto importante de la norma ISO 22301 es la necesidad de planificar cómo hacer que el negocio vuelva a ser como antes del incidente.

Aunque es, por supuesto, una buena práctica comercial aplicar un BCMS que abarca toda la organización, para los fines de cumplimiento de la Directiva NIS la red es la única cosa que estará al alcance, de modo que lograr una certificación ISO 22301 puede no ser necesario.

Haz clic aquí para obtener más información sobre nuestros servicios de asesoramiento de la norma ISO 22301 >>

Test de penetración

Muchos ataques informáticos pueden evitarse fácilmente manteniendo el software y los sistemas actualizados. Los hackers utilizan escaneos automáticos para identificar objetivos y se benefician de las vulnerabilidades que descubren. Asegurarse de que acaba con estas deficiencias en la seguridad y solucionar las vulnerabilidades tan pronto como sea posible, es esencial para mantener seguras las redes y los sistemas de información.

Los test de penetración regulares son el modo más eficaz de identificar vulnerabilidades aprovechables en su infraestructura, que permiten aplicar las medidas de mitigación adecuadas.

Haz clic aquí para obtener más información sobre nuestros servicios de pruebas de penetración acreditados por CREST >>

¿Por qué confiar en IT Governance para el cumplimiento de la Directiva NIS?

Ofrecemos un servicio sin molestias y precios transparentes.

Nuestra metodología y herramientas han sido perfeccionadas durante 15 años.

Apoyamos una certificación acreditada independientemente. Puedes elegir el organismo de certificación que prefieras.

Nuestro equipo dirigió la primera certificación exitosa del mundo en la BS 7799, la predecesora de la norma ISO 27001.

Nuestro enfoque de aplicación y metodología es pragmático, demostrado y sencillo.

Recibirás un aporte fundamental para ayudarte a desarrollar una razón comercial, permitiéndote garantizar la inversión necesaria de la seguridad de la información.

Recibe una garantía de certificación 100 % exitosa.

Cómo hemos ayudado a otras empresas a aplicar los sistemas de gestión de las buenas prácticas

Haz clic en el siguiente caso práctico para averiguar cómo hemos ayudado a diferentes compañías a cumplir con la norma ISO 27001:

Haz clic aquí para leer todos los casos prácticos sobre ISO 27001 >>

Algunos de nuestros clientes

Hemos ayudado a más de 400 organizaciones de diversos sectores diferentes a lograr la certificación ISO 27001.

Opiniones de clientes

"Tener al lado a IT Governance para guiar nuestra rápida adopción de la norma ISO 27001 y proporcionarnos una ayuda continua de expertos no tiene precio. Comprendieron realmente las necesidades de una empresa tecnológica como la nuestra".

- Paul Green, Wirefast

"No dudaría en recomendar IT Governance a otras empresas. La principal ventaja fue su flexibilidad. IT Governance ajustó sus servicios (tanto de formación como de asesoramiento) a nuestras necesidades específicas".

- Paul Berry, director principal de proyectos, Martin Dawes Solutions

"En mi nombre y el de mis compañeros, debemos agradecer sinceramente a IT Governace todas sus aportaciones para ayudarnos a lograr la certificación ISO 27001. Aquí estamos, seis meses después de haber iniciado el proyecto con un resultado descrito por el auditor como "un placer para auditar". Todo ello gracias al estilo de asesoramiento y formación que IT Governance ha utilizado para conducirnos a nuestro objetivo".

- David Gilbert, director de desarrollo comercial global en Goal Group of Companies

Para conocer más opiniones de clientes y detalles de los proyectos que hemos realizado, dirígete a nuestra página de casos de éxito de asesoramiento >>

Nuestras credenciales

IT Governance está ampliamente reconocida por organismos de certificación como BSI, LRQA, NQA y DNV como líder en consultoría y asesoramiento.

Gran experiencia técnica. Resultados centrados en el negocio.

Combinamos gran experiencia técnica y buenas prácticas de la norma ISO 27001 con un conocimiento real de cómo llevar un negocio. Te ayudaremos a transformar la seguridad de la información trabajando de la mano para lograr los objetivos que necesites. Descarga nuestro folleto de asesoramiento de la norma ISO 27001 aquí >>

Habla con un experto

Ponte en contacto con nosotros para obtener más información o para hablar con un experto.

Contactar