Ciberseguridad · Ayuntamiento de Alicante: Enfoque unificado de la seguridad TI a través del modelo de adecuación multinorma

Ingenia culmina un proyecto de colaboración con el Ayuntamiento de Alicante relativo a la implementación conjunta de la normativa de privacidad, seguridad e interoperabilidad aplicable a esta entidad.

3 normas en 1 modelo

RGPD y LOPDGDD
Reglamento Europeo de protección de datos personales (RGPD): Reglamento (UE) 679/2016 de 27 de abril de 2016 y Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales Española (LOPDGDD): LO 3/2018.
ENS
Esquema Nacional de Seguridad (ENS): Real Decreto 3/2010 de 8 de enero, modificado por el Real Decreto 951/2015 de 23 de octubre (*se tendrán en cuenta posibles modificaciones durante la vida del proyecto).
ENI
Esquema Nacional de Interoperabilidad (ENI): Real Decreto 4/2018 de 8 de enero.

El Ayuntamiento de Alicante, en su apuesta por la eficiencia en la gestión administrativa y el desarrollo de la sociedad de la información, ofrece a la ciudadanía una serie de servicios innovadores, que no se conciben sin unas adecuadas garantías de seguridad y privacidad, así como de cumplimiento normativo.

En este sentido, en 2019 el Ayuntamiento comenzó los trabajos de adecuación normativa, a través de un proyecto para el cual ha contado con nuestros servicios.

Este proyecto representa un ejemplo más del éxito del modelo de adecuación multinorma realizado por el equipo de Seguridad estratégica de Ingenia, en la que, aprovechando los aspectos comunes y las sinergias de los distintos requisitos regulatorios, se ha abordado un proceso que contempla el ciclo completo.

Ciclo completo para esta adecuación multinorma

Diseño de un Plan de Adecuación Global, que abarca todas las acciones de cumplimiento bajo el paraguas de Plan Director de cumplimiento.
Implementación del Plan, integrando, en la medida de lo posible: procedimientos y normativas, realizando un único análisis y tratamiento de riesgos, acometiendo un único plan de formación/concienciación. Se incluye un servicio de asesoría para todos los requisitos.
Seguimiento y monitorización conjunto.
Auditorias conjuntas.

ePULPO para dar cohesión y centralizar la gestión

Adicionalmente, y como un factor más de cohesión entre las diferentes regulaciones, se ha utilizado la plataforma IT-GRC de Ingenia ePULPO como herramienta de Gobierno, Riesgo y Cumplimiento, válida tanto para la normativa objeto del proyecto como para otros estándares IT (ISO 27001 e ISO 20000 entre otros).

¿Aún no conoces ePULPO 4.0?

Un proyecto de éxito presentado en "II Encuentro ENS"

El proyecto ha sido presentado recientemente por José Sansano (Jefe del Departamento Técnico de Seguridad Tecnológica del Ayuntamiento de Alicante), y nuestro compañero David López bajo la modalidad de taller en el evento “II Encuentro del ENS”, organizado por el Centro Criptológico Nacional (CCN), al considerarse de mucho interés la difusión del modelo de implantación (Título del taller: “Enfoque unificado de adecuación legal en una entidad local: ENS, ENI y RGPD”).

II Encuentro ENS Descargar presentación (PDF)

Apostamos por un enfoque holístico de la Seguridad de la Información

Ingenia sigue apostando por la innovación de sus soluciones de seguridad de la información y el cumplimiento normativo, para ofrecer a sus clientes la mejor opción en eficacia, recursos y coste. Además, como empresa de Seguridad 360º, ofrece servicios de ciberseguridad gestionada: Centro de Operaciones de Ciberseguridad (eSOC), Hacking ético, Despliegue y gestión de infraestructura de seguridad y otros que permiten ese enfoque holístico que debe tener la seguridad de la información en toda organización.

Ingenia Webinars · ePULPO 4.0: gestión integral de la Ciberseguridad

¡Regístrate y accede a los vídeos de las sesiones completas!

Servicios relacionados

Seguridad estratégica. Gobierno, riesgo y cumplimiento
Consultoría TI que abarca desde Sistema de Gestión de Seguridad de la Información (SGSI) – ISO 27001, Esquema Nacional de Seguridad (ENS), Regulación de Protección de Datos: RGPD y LOPD-GDD, PCI-DSS y PSD2, Ley PIC y Ley NIS, Análisis de Riesgos y Plan Director de Seguridad, BIA, Gestión de Continuidad (ISO 22301) y DRP, Virtual CISO, Virtual DPO y PMO de Ciberseguridad, Formación y sensibilización
Más sobre este servicio
Seguridad gestionada
Equipo Azul: Detección y respuesta ante ciberataques con nuestro Centro de Operaciones de Seguridad (eSOC), Gestión de eventos de seguridad (SIEM) y Security Infrastructure as a Service (SIaaS) y Equipo Rojo: Ataque. Hacking ético.
Más sobre este servicio
Tecnología de seguridad. Protección
Asesoría tecnológica, Despliegue de infraestructuras, Servicio de análisis de código y Ciberseguridad industrial
Más sobre este servicio

Cookie	Duration	Description
_lfa	2 años	Esta cookie la establece el proveedor Leadfeeder. Esta cookie se utiliza para identificar la dirección IP de los dispositivos que visitan el sitio web. La cookie recopila información como direcciones IP, tiempo dedicado al sitio web y solicitudes de página para las visitas. Esta información recopilada se utiliza para reorientar el enrutamiento de múltiples usuarios desde la misma dirección IP.
bcookie	2 años	Esta cookie está configurada por linkedIn. El propósito de la cookie es habilitar las funcionalidades de LinkedIn en la página.
lang	sessión	Esta cookie se utiliza para almacenar las preferencias de idioma de un usuario para ofrecer contenido en ese idioma almacenado la próxima vez que el usuario visite el sitio web.
lidc	1 día	Esta cookie la establece LinkedIn y se utiliza para el enrutamiento.

Cookie	Duration	Description
_ga	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gat_gtag_UA_45834912_1	1 minuto	Google establece esta cookie y se utiliza para distinguir a los usuarios.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas visitadas de forma anónima.
AnalyticsSyncHistory	1 mes	LinkedIn utiliza esta cookie para almacenar información sobre el momento en que se realizó una sincronización con la cookie lms_analytics para los usuarios de los países designados.
prism_800096211	1 mes	Active Campaign utiliza esta cookie con fines de seguimiento del sitio.

Cookie	Duration	Description
_fbp	3 meses	Facebook configura esta cookie para entregar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
bscookie	2 años	Esta cookie es una cookie de identificación del navegador establecida por los botones de compartir vinculados y las etiquetas publicitarias.
fr	3 meses	Facebook establece la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
UserMatchHistory	1 month	Linkedin: used to track visitors across multiple websites, in order to present relevant advertising based on visitor preferences.

Ciberseguridad · Ayuntamiento de Alicante: Enfoque unificado de la seguridad TI a través del modelo de adecuación multinorma

3 normas en 1 modelo

RGPD y LOPDGDD

ENS

ENI

Ciclo completo para esta adecuación multinorma

ePULPO para dar cohesión y centralizar la gestión

Un proyecto de éxito presentado en "II Encuentro ENS"

Apostamos por un enfoque holístico de la Seguridad de la Información

Ingenia Webinars · ePULPO 4.0: gestión integral de la Ciberseguridad

Servicios relacionados

Seguridad estratégica. Gobierno, riesgo y cumplimiento

Seguridad gestionada

Tecnología de seguridad. Protección