Acuerdos de Nivel de Servicio

 

• Licencia, cesión, distribución de software y bases de datos.

• Depósito de códigos fuente.

• Desarrollo e integración, implantación, migración e instalación de sistemas TI.

• Outsourcing,  alojamiento, gestión documental.

• Renting y leasing

 

Anális forense

 

Protección de software y bases de datos

 

Aspectos jurídico de los Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE)

 

• Asesoramiento jurídico relativos al diseño de las páginas web y a la prestación de servicios por ese canal.

• Asesoramiento jurídico ligado a las comunicaciones comerciales y ofertas promocionales por medios electrónicos.

• Asesoramiento en materia de nombres de dominio.

• Asesoramiento en procedimientos ante autoridades reguladoras.

 

Aspectos jurídicos de la explotación de las Redes y la prestación de servicios de comunicaciones electrónicas.

• Conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

• Aspectos jurídicos de los servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios

• Aspectos jurídicos de la interceptación legal de las comunicaciones.

 

Asesoramiento en el régimen jurídico de los derechos  de propiedad intelectual

El Proyecto de Protección de Datos como Plan de Mejora Continua

 

• Evaluación de Impacto

• Análisis y revisión en el cumplimiento de principios normativos y medidas de seguridad.

• Cuadros de Mando

• Control de evidencias.

• Control del grado de ejecución de acciones correctoras o de mejora.

• Estado de adecuación.

 

Asesoramiento legal, elaboración, ejecución de planes y acciones

 

• Acciones de Marketing y fidelización.

• Operaciones de fusión, escisión, cesión global de activos y pasivos, o cualquier operación de reestructuración societaria de análoga naturaleza, en lo que atañe al tratamiento de datos de carácter personal.

• Requisitos legales relativos a las cesiones de datos.

• La prestación de servicios y el acceso a los datos por parte de un encargo del tratamiento y/o terceros subcontratados.

• Transferencias internacionales de datos.

 

 

Distinción entre protección de datos de carácter personal y seguridad de la información. (Datos personales vs. datos empresariales).

 

Asesoramiento, adecuaciones generales y preparación o revisión de formularios, comunicaciones o regulaciones  contractuales.

 

Elaboración de Documentos de Seguridad, normas, políticas y procedimientos.

 

Colaboración en la implantación de medidas organizativas y técnicas.

 

 

Denuncias, procedimientos administrativos y judiciales.

Evaluación de los Sistemas de Seguridad de la Información.

 

Implantación de Sistemas de Gestión de la Seguridad de la Información (SGSI):

• Alcance del SGSI y política de seguridad.

• Inventario de los activos de información.

• Metodología de evaluación del riesgo; identificación de amenazas e impactos; Análisis y evaluación de riesgos.

• Selección de controles para el tratamiento de riesgos; Declaración de aplicabilidad.

• Plan de tratamiento de riesgos.

• Implementación de controles, documentación de políticas, procedimientos e instrucciones de trabajo.

• Mejora continua del SGSI.

 

Elaboración de documentación para un SGSI:

• Política y objetivos de seguridad.

• Procedimientos y controles que apoyan el SGSI.

• Descripción de la metodología de evaluación del riesgo.

• Informe resultante de la evaluación del riesgo.

• Registros.

• Declaración de aplicabilidad.

• Procedimiento de gestión de toda la documentación del SGSI.

 

 

Supervisión para la certificación en ISO 27001 de Seguridad de la Información.

 

Definición de planes y herramientas de seguridad.

 

​