Ámbito de nuestros servicios

Dársena 33 proporciona servicios de consultoría para la gestión de las TIC en estas áreas

Gestión de la Seguridad de la Información.
Seguridad de la información según normas internaciones (ISO 27001) y nacionales (LOPD, Esquema Nacional de Seguridad). Estas normas ponen el enfoque en la protección de la información, es decir, se preocupan de garantizar, como mínimo:

  • La disponibilidad de la información, de manera que esté cuando y donde se la necesita.
  • La integridad de la información, de manera que esté completa y correcta en todo momento.
  • La confidencialidad de la información, de manera que sólo aquellos a los que va destinada tengan acceso a ella.

Esta protección de la seguridad será proporcional al valor que le demos a nuestra información y a los requisitos del negocio (recursos disponibles, requisitos contractuales, riesgos aceptables, etc.). “Cada norma tiene su propia orientación y técnicas para asegurar la información y nosotros les podemos orientar para escoger la más apropiada a su caso.”
Si necesita proteger su información, necesitará implantar un sistema de gestión de seguridad de la información.

Gestión de servicios (ITIL, ISO 20000).
Las normas y buenas prácticas relacionadas con la gestión de servicios, están enfocadas a definir unos niveles de servicio internos y externos que permitan ofrecer los mejores servicios posibles a nuestros clientes y que éstos sepan qué esperar de nosotros en todo momento.
Con ITIL tenemos un vasto cuerpo de conocimiento sobre las mejores prácticas en la gestión de servicios de TIC, desde cómo definir nuestros servicios hasta cómo se debe realizar la entrega de dichos servicios. Estas buenas prácticas se adaptan a cada organización en la medida de sus necesidades y se van implantando según sus prioridades.
Con ISO 20000-1 tenemos una versión reducida de las buenas prácticas definidas por ITIL, que además se pueden certificar. La Norma establece los requisitos mínimos que cualquier organización debe satisfacer para poder decir que gestiona sus servicios de manera eficaz y eficiente.
Estas normas y buenas prácticas son cada vez más demandadas en el mercado, ya que seguir estas normas denota más capacidad de proporcionar los servicios demandados de manera adecuada.

Planes de continuidad (ISO 22301).
Ninguna organización está libre de sufrir un desastre que paralice su actividad, bien sea por causas naturales (inundaciones, fuego, terremotos, etc.) o por otras causas (fallos eléctricos, ataques terroristas, etc.). Si bien los desastres es difícil impedirlos, que estos detengan el negocio sí se puede evitar. La respuesta es contar con un sólido, probado y actualizado Plan de Continuidad. Esta Norma marca las pautas para ello, por lo tanto es de interés para cualquier organización que entienda que no es opcional poner en riesgo la continuidad del negocio.

Mejora de procesos de software (ISO 15504).
Todas aquellas organizaciones que desarrollan software, tanto si es para uso interno o si es su principal proceso de negocio, han pasado o pasan por el dilema de conseguir un software de calidad dentro del tiempo disponible y con un coste óptimo. La solución para conseguirlo está en los modelos de mejora de los procesos de software como el definido en la Norma ISO 15504, que establece las pautas para ir mejorando los procesos de desarrollo, independientemente de los lenguajes y métodos empleados, de manera que los proyectos se mantengan dentro de los parámetros de calidad, tiempo y coste establecidos por la organización.

PCI.

El Payment Card Industry (PCI) Security Standards Council, fundado por las principales entidades emisoras de tarjetas de crédito, es un foro mundial que formula, mejora, mantiene y difunde normas de seguridad para la protección de datos de cuentas. El principal instrumento para ello son las Normas de Seguridad de datos de la industria de tarjetas de pago (PCI DSS).

Con estas normas, aplicadas a nivel mundial, se pretende proteger los datos de los titulares de tarjetas con un conjunto de medidas técnicas y operativas que cualquier entidad que manipule estos datos debe observar: comerciantes,  instituciones financieras, proveedores de servicios (tanto de procesamiento como de almacenamiento, transmisión, etc.).

Las normas tienen controles básicos para asegurar los medios de pago, agrupados como sigue:

  • Desarrollar y mantener redes y sistemas seguros
  • Proteger los datos del titular de la tarjeta
  • Mantener un Programa de administración de vulnerabilidad
  • Implementar medidas sólidas de control de acceso
  • Supervisar y evaluar las redes con regularidad
  • Mantener una política de seguridad de la información

Nuestra experiencia en el campo de la seguridad de la información nos da una visión muy práctica de cómo abordar estas medidas de seguridad alineándola con las existentes en nuestros clientes, reduciendo los tiempos de implantación y facilitando la certificación.

Protección de datos.121 (Custom)

El nuevo Reglamento general de protección de datos europeo publicado el pasado 4 de Mayo de 2016 (ver infografía)  introduce modificaciones en el trato a los datos de carácter personal que impactan directamente en lo que las empresas e instituciones están haciendo en estos momentos.

Puesto que uno de los principales objetivos de la armonización de la legislación en protección de datos a nivel europeo es la de facilitar el comercio y los servicios a través de las fronteras tanto interiores como exteriores, es muy recomendable comenzar con la adaptación a la nueva situación sin esperar a agotar los dos años que hay de margen para la adaptación.

Nuestra experiencia en la aplicación de los requisitos legales en la protección de datos personales tanto en empresas privadas como organismos públicos, nos sitúa como empresa de confianza para este tipo de proyecto.

ISO 9001.

La decana de las Normas en Sistemas de Gestión ha salido de su última revisión con un formato y un contenido adaptado a las necesidades y circunstancias de las empresas del siglo XXI. La burocracia se reduce al mínimo imprescindible para poder gestionar con rigor y la mejora se orienta específicamente a los objetivos de negocio y los riesgos y oportunidades de cada organización. La Norma proporciona un marco de trabajo flexible en cuanto a permitir que las nuevas tecnologías, modelos de negocio o procesos innovadores encuentren un encaje natural en un entorno de mejora continua que sirve para cumplir requisitos y ganar dinero con ello. La nueva ISO 9001 es una herramienta valiosa en cualquier empresa, también en las tecnológicas.

Si el cambio de enfoque causa confusión, si decide emprender por primera vez el camino de la mejora, si prefiere contar en esta nueva etapa con la ayuda de expertos, o incluso si está pensando en integrar varios de sus sistemas de gestión, en Dársena 33 encontrará la compañía adecuada para afrontar este reto con todas las garantías de éxito.