Protege tu Empresa (12 publicaciones)
Buenas prácticas en el área de informática
Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) dentro de su colección "protege tu empresa". El principal activo de nuestra empresa, la información, es gestionada a través de dispositivos tecnológicos. Bien sea un servicio subcontratado, propio o mixto su gestión es fundamental y recae en el área de informática. Nuestros ordenadores, los móviles de empresa, el software que utilizamos, las redes, los servidores e incluso los servicios en la nube son su responsabilidad. No cabe duda que los sistemas de información que soportan el negocio dependen cada vez más de la tecnología.
Por tanto, el mantenimiento y la gestión de la infraestructura tecnológica son necesarios para cualquier empresa. En este apartado se introduce una clasificación de las amenazas, es decir, aquello que puede convertirse en un incidente si se dan las circunstancias y no se toman medidas.
Buenas practicas en el area de informati
Documento Adobe Acrobat
2.7 MB
Contratación de Servicios
Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) dentro de su colección "protege tu empresa". i queremos tener tiempo para dedicarnos a nuestro negocio, no nos quedará más remedio que contratar algunos servicios a otras empresas. Los proveedores nos descargarán de muchas actividades: soporte informático, gestión administrativa, contable, servicios de almacenamiento en la nube, limpieza, etc. Ellos tienen la experiencia y los recursos para prestarnos el servicio con mejor calidad y rendimiento que si lo hiciéramos nosotros con nuestros medios.
Los criterios para contratar servicios externos, especialmente para los tecnológicos, no sólo serán de eficiencia y precio, pues la seguridad de nuestros datos y los de nuestros clientes puede estar en juego.
Contratacion de servicios.pdf
Documento Adobe Acrobat
2.1 MB
Desarrollar cultura en seguridad
Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) dentro de su colección "protege tu empresa" donde se resalta la seguridad de la información como una una pieza importante pero, en realidad, los auténticos protagonistas de la seguridad en las empresas son los empleados, que son los que gestionan y utilizan los dispositivos tecnológicos de nuestra organización para gestionar nuestro principal activo: la información. Igual que realizamos controles médicos de empresa y concienciamos en materia de prevención de riesgos laborales a nuestros empleados, también es importante concienciarles y formarles en materia de ciberseguridad.
Esta formación en ciberseguridad creará una cultura de seguridad en la empresa que servirá para establecer las bases de la protección, tanto de nuestra información confidencial, como la de nuestros clientes y proveedores.
Desarrollar cultura en seguridad.pdf
Documento Adobe Acrobat
1.6 MB
Fraude y Gestión de la Identidad Online
Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) dentro de su colección "protege tu empresa". La comunicación con los clientes es inherente a las empresas, tanto en el mundo físico como en la red. Lo que publicamos en internet y nuestra forma de interactuar con los clientes por correo electrónico o en las redes sociales forma nuestra identidad corporativa online. Nuestros esfuerzos irán enfocados a mantener, preservar y mejorar nuestra reputación. El negocio está en juego. El fraude, en sus distintas expresiones, y la suplantación de identidad son riesgos que no debemos desatender.
Podemos ser víctimas de estafas y engaños que nos causen graves perjuicios económicos y considerables daños de imagen. Divulgación de información confidencial, pérdida de datos personales de clientes o acceso y abuso de nuestros sistemas, son algunas de las consecuencias. Estos incidentes siempre traen consigo sustanciales pérdidas de clientes.
Fraude y gestion de la identidad online.
Documento Adobe Acrobat
2.5 MB
Plan Director de Seguridad
Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) dentro de su colección "protege tu empresa". Cuando decidimos abordar la ciberseguridad es importante tener una planificación de las actividades a realizar que cuente con el compromiso de la dirección. Este plan va a marcar las prioridades, los responsables y los recursos que se van a emplear para mejorar nuestro nivel seguridad en el mundo digital.
A esta planificación la llamaremos Plan Director de Seguridad. Contendrá los proyectos que vamos a abordar tanto técnicos como de contenido legal y organizativos. Así, habrá proyectos de instalación de productos o de contratación de servicios, pero otros serán para cumplir con las leyes de privacidad y comercio electrónico, formar a los empleados o para poner en marcha procedimientos y políticas internas.
Plan director seguridad.pdf
Documento Adobe Acrobat
2.4 MB
Protección de la Información
Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) dentro de su colección "protege tu empresa" donde se abordan todos los aspectos de la ciberseguridad relativos a la Información.
La información constituye uno de los activos más importantes de cualquier organización, independientemente de su tamaño o actividad.
La cartera de clientes, la propiedad intelectual, las tarifas o las ofertas que presentamos a nuestros clientes y que nos permiten posicionarnos frente a la competencia, los planes estratégicos para el crecimiento de nuestro negocio, nóminas, cuentas bancarias, etc. son ejemplos de información que debemos proteger en la empresa.
Para ello tenemos que implantar medidas preventivas y reactivas en nuestras empresas, destinadas preservar y proteger la confidencialidad, la disponibilidad e integridad de la información.
Proteccion de la informacion.pdf
Documento Adobe Acrobat
2.3 MB
Protección del puesto de trabajo
Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) dentro de su colección "protege tu empresa" . La gestión de la información, principal activo de nuestra empresa, tanto desde dispositivos tecnológicos como no tecnológicos se realiza desde el puesto de trabajo.
El puesto de trabajo ha ido extendiéndose con la incorporación de los nuevos dispositivos tecnológicos. Actualmente se utilizan dispositivos muy diferentes como ordenadores de sobremesa, portátiles, teléfonos móviles, tabletas, dispositivos de almacenamiento extraíbles, impresoras de red, escáneres, etc. Dentro de este escenario de riesgo es donde pueden producirse fuga de datos, pérdida de información confidencial o infecciones por malware.
Para mitigar estos riesgos, se deben establecer medidas de seguridad, adaptadas a las necesidades del puesto de trabajo, tanto de carácter organizativo como técnico.
Proteccion del puesto de trabajo.pdf
Documento Adobe Acrobat
2.5 MB
Protege a tus Clientes
Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) dentro de su colección "protege tu empresa". En este entorno de constante transformación digital, las personas son cada vez más conscientes de su privacidad y de sus derechos como usuarios. En internet, las empresas de éxito serán las que mejor protejan a sus clientes. Garantizar la seguridad de sus datos personales, de las comunicaciones y de las transacciones son las claves para generar confianza.
Los materiales de este apartado tratan estos temas: cómo conservar la buena reputación e imagen de la empresa, la transparencia como factor en las decisiones de los clientes, las precauciones a tener en las comunicaciones, nuestras responsabilidades como proveedores de servicios, la concienciación interna en seguridad en el tratamiento de la información y cómo tomar el pulso a la percepción de los usuarios de nuestros servicios.
Protege a tus clientes.pdf
Documento Adobe Acrobat
1.8 MB