06 Ago

Seguridad Informática en las Pymes

Nuestra forma de vida se convierte cada vez más rápido en digital. Esto conlleva a que en nuestros negocios debemos tener métodos nuevos de seguridad informática que incluyen la educación de los usuarios de informática como parte fundamental.

Muy pocos negocios pequeños tienen políticas de seguridad en las Pymes implementadas por los elevados costos. Esto está cambiando y fabricantes de seguridad como Eset, nos permiten y guían a montar nuestra política de seguridad con bajos costos y medidas reales a nuestros negocios de dos, tres o 5 empleados.

Políticas de Seguridad en las Pymes

Un conjunto de políticas de seguridad de la información podría incluir (SegúnEset)  :

  • La Obligación de proteger a los clientes, empleados y datos de la empresa.
  • El uso aceptable de los ordenadores y el software de la empresa.
  • El uso aceptable del correo electrónico y las conexiones a internet de la empresa.
  • Las Políticas para la creación de contraseñas y otros controles de autenticación.
  • Las Políticas para el uso de medios extraíbles.
  • Las Guías para el uso de dispositivos móviles y de acceso inalámbrico fuera de la oficina.
  • Los procedimientos para realizar Backups (copias de seguridad de la información) y recuperaciones de la misma.
  • Los procedimientos a seguir cuando los dispositivos se pierden o se sospecha que hay un fallo de seguridad.

 

En Canarias Informática podemos ayudarle a implementar su política de seguridad y fortalecer su negocio.

 

Capturalogoeset

 

Con nuestro servicio de seguridad Remote Administrator, por 8€ Usuario/Mes se pueden aplicar políticas de seguridad unificadas a todos los usuarios de la red, administrarlas y hacerles el seguimiento necesario mediante el Administrador de Políticas.

 

¿Qué es el Administrador de Políticas?

El Administrador de Políticas de ESET Remote Administrator (ERA) permite a los administradores crear políticas de configuración (ajustes, reglas, reportes, etc.) y aplicarlas a usuarios individuales, subgrupos o redes enteras, de acuerdo a las necesidades.

  • Las políticas son implementadas considerando una jerarquía, en la cual es forzada para heredar los ajustes desde una política principal.
  • De manera predeterminada, si existe un conflicto entre una política de una política principal  y la misma configuración de una política secundaria, esta última impactará en todos los equipos asignados a esa política.
  • Las políticas son similares a tareas de configuración, excepto que no son de un solo uso y son aplicadas al mismo grupo de equipos.
  • Las políticas proveen mantenimiento continuo de ciertos ajustes de configuración para los productos ESET forzando esas configuraciones cada vez que se reportan en ERA.

Cada política posee dos atributos básicos que definen cómo son adoptados los parámetros de configuración activa  por las políticas secundarias (detalladas en la sección Atributos y acciones de la políticas):

  • Anular políticas secundarias – fuerza todos los parámetros activos hacia políticas heredadas. Si la política difiere, la política unificada adoptará todos los parámetros activos de la política principal.
  • Bajar política replicable – activa la replicación hacia políticas secundarias. Por ejemplo, una política con ese atributo puede servir como política predeterminada para servidores secundarios y también ser asignada a equipos conectados a servidores secundarios.

 

ciclo

Créditos imagen: ©quapan/Flickr

 

 

Su nombre (requerido)

Su e-mail (requerido)

Asunto

Su mensaje

[recaptcha]

Share this
29 Jun

Mejora la Seguridad Informática de tu Negocio

Mejore su sistema de seguridad informática en Tenerife  con las soluciones de GFI Security.

Monitorice, administre y asegure su red con nuestros galardonados productos y Servicios. Podemos impulsar su seguridad de TI corrigiendo vulnerabilidades de red e instalando actualizaciones pendientes; mejorar la seguridad y protección web; y asegurar la apropiada protección malware.

 

Desde 20,10 € al año por usuario. Si desea más información puede ponerse en contacto con nosotros mediante el siguiente formulario:

 

Su nombre (requerido)

Su e-mail (requerido)

Asunto

Su mensaje

[recaptcha]

Share this
12 Mar

Office 2007 Fin de Vida

El soporte para Microsoft Office 2007 terminó  el 10 de octubre de 2017 con lo que tus aplicaciones en esta versión pueden sufrir problemas de compatibilidad y ejecución que se traducen en pérdidas de productividad para tu negocio.

 

Share this
09 Mar

ADAPTACIÓN AL RGPD – Sector Privado

ADAPTACIÓN AL RGPD

Para aquellas empresas y organizaciones a las que no resulte útil Facilita_RGPD, la
Agencia ha elaborado una HOJA DE RUTA sobre cómo adaptarse al Reglamento
General de Protección de Datos (RGPD), normativa aplicable el 25 de mayo de 2018.

Designación del DELEGADO DE PROTECCIÓN DE DATOS (DPD)

Designación del DELEGADO DE PROTECCIÓN DE DATOS (DPD) si es obligatorio para la empresa o si lo asume voluntariamente.
En caso de no ser necesario designar un DPD, identificar a la/s
persona/s responsables de COORDINAR LA ADAPTACIÓN.

Elaborar el REGISTRO ACTIVIDADES DE TRATAMIENTO

Elaborar el REGISTRO ACTIVIDADES DE TRATAMIENTO
(servicio de solicitud de copia de la inscripción como ayuda),
teniendo en cuenta su finalidad y la base jurídica

Realizar un ANÁLISIS DE RIESGOS (guía práctica)

GUIA PRÁCTICA de Análisis de riesgos en los tratamientos de datos personales sujetos al RGPD

Revisar MEDIDAS DE SEGURIDAD a la luz de los resultados del
análisis de riesgos

Establecer mecanismos y procedimiento de NOTIFICACIÓN DE
QUIEBRAS DE SEGURIDAD

EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE
DATOS

A partir de los resultados del análisis de riesgos, realizar, en su
caso, una EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE
DATOS (guía práctica)

Su nombre (requerido)

Su e-mail (requerido)

Asunto

Su mensaje

[recaptcha]

Share this
17 Ene

RGPD – La AEPD presenta nuevos materiales para ayudar a las pymes a cumplir con el Reglamento europeo de Protección de Datos

La Agencia Española de Protección de datos quiere facilitar que, durante este periodo transitorio, las pymes puedan conocer el impacto que va a tener el Reglamento en la forma en la que tratan datos y las medidas que deben adoptar.

  • El Reglamento europeo de Protección de Datos (RGPD)  entró en vigor el 25 de mayo de 2016 y será de obligatorio cumplimiento el 25 de mayo de 2018
  • Los nuevos materiales incluyen una ‘Guía del Reglamento para responsables’, ‘Directrices para elaborar contratos entre responsables y encargados’, y una ‘Guía para el cumplimiento del deber de informar’, todos ellos incluidos en una nueva sección web específica
  • Los recursos han sido elaborados por la Agencia Española, la Autoridad Catalana y la Agencia Vasca de Protección de Datos

Madrid, 26 de enero de 2017. La Agencia Española de Protección de Datos (AEPD) ha publicado hoy nuevos materiales y recursos con los que facilitar a las pequeñas y medianas empresas su adaptación al Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2016 y comenzará a aplicarse el 25 de mayo de 2018. Los materiales incluyen una ‘’Guía del Reglamento para responsables de tratamiento’’, ‘’Directrices para elaborar contratos entre responsables y encargados’’ y una ‘’Guía para el cumplimiento del deber de informar’’, todos ellos elaborados junto a la Autoridad Catalana y la Agencia Vasca de Protección de Datos.

La Agencia, en su faceta preventiva, quiere facilitar que, durante este periodo transitorio, las pymes conozcan el impacto que va a tener el Reglamento en la forma en la que tratan datos para que puedan adaptar sus procesos a la nueva normativa, ya que esta supone un cambio en el modelo de cumplimiento y exige un compromiso más activo. El objetivo es ofrecer la mayor información posible a las pymes, que suponen el 99% del tejido empresarial español. Los materiales presentados hoy son los siguientes:

– Guía del Reglamento General de Protección de Datos para responsables de tratamiento. El documento recoge las principales cuestiones que las organizaciones deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una Lista de verificación con la que las entidades pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD. Guía del Reglamento General de Protección de Datos para responsables de tratamiento

Algunas de las recomendaciones que se ofrecen en la Guía pueden ponerse en práctica de forma casi inmediata, porque tienen que ver con actuaciones que debieran iniciarse ya durante este periodo transitorio. En otros casos, esas recomendaciones o propuestas solo deberán tenerse en cuenta en el momento en que el RGPD sea de aplicación, aunque se han incluido para fomentar que las entidades puedan ir anticipándose al momento en el que las medidas sean de obligado cumplimiento.

Directrices para la elaboración de contratos entre responsables y encargados de tratamiento . El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.

– Guía para el cumplimiento del deber de informar. El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.

Estos recursos están incluidos en una nueva sección web específica sobre el Reglamento, que también incorpora otros elementos que pueden resultar útiles para que las entidades puedan adaptarse de forma paulatina al RGPD. La AEPD, por otro lado, se encuentra preparando una herramienta de autoevaluación online dirigida a favorecer que pequeñas y medianas empresas puedan valorar de forma rápida y sencilla si sólo realizan tratamientos que en principio plantean un bajo o muy bajo riesgo para los derechos de los interesados, y ofrecerles el acceso a las medidas de cumplimiento que el Reglamento Europeo exige en estos casos.

Share this

Página Web © Copyright 2016 Canarias Informática, S.L. |  Todos los derechos reservados | Nota Legal