Auditorías basadas en LOPD

En e-sistemas.net nos hemos especializado en las Auditorías y Análisis de sistemas basados en la LOPD (Ley Orgánica de Protección de Datos).

¿Por qué cuesta tanto implementar la LOPD en las empresas Españolas?

La adaptación de las empresas y de la sociedad en general a cualquier nueva normativa necesita su tiempo. Cambiar hábitos de trabajo, conocer las nuevas exigencias e implantar medidas para cumplir con ellas son procesos que no se pueden llevar a cabo en dos días.

Uno de los aspectos en los que más estamos insistiendo desde e-sistemas.net es en facilitar información sobre cómo afecta la Ley de Protección de Datos a las empresas españolas y qué es lo que debemos hacer para cumplir con ella.

  • Sólo el 16% de las pymes españolas ha declarado sus ficheros protegidos a la Agencia de Protección de Datos.
  • El nivel de cumplimiento declarado de las principales obligaciones que nos marca la legislación se sitúa entorno al 20%-30%.
  • Un 82% de las empresas cuentan con documento de seguridad, sin embargo, sólo un 25% dispone de un registro de incidencias de seguridad.
  • Únicamente un 48% de las empresas protegen el acceso a los datos mediante usuario y contraseña.
  • Sólo un 9% conoce el importe de las sanciones previstas por incumplimiento de la legislación.

Aunque se ha encontrado un alto nivel de sensibilización hacia el cumplimiento de la LOPD, algunas de las dificultades que las empresas encuentran para su implantación son el desconocimiento de la Ley, falta de medios y personal capacitado para hacerlo, y la complejidad de mantener un sistema que garantice que se cumplen los requisitos que impone.

Desde e-sistemas.net implantamos auditorias de sistemas, las cuales cumplen con todos los requisitos de la L.O.P.D.

Estos son algunos de los principales requerimientos que llevamos a cabo en el análisis y auditoria de la LOPD en los sistemas de su empresa:

  • Establecer auditorias de ficheros que contengan información de clientes y de la base de datos del software ERP.
  • Comprobación trimestral de acceso de usuarios y backups.
  • Copia mensual encriptado.
  • Establecer directiva de complejidad y caducidad de contraseña en todos los usuarios.
  • Denegar las conexiones externas con acceso a la información.
  • Prohibición del correo electrónico personal.
  • Establecer mensaje de confidencialidad en las firmas de correo de los usuarios.
  • Los usuarios no pueden modificar los parámetros del antivirus.
  • Activar log en Firewall y revisión mensual.
  • Auditar los inicios de sesión en la granja de servidores.
  • Backups de logs firewall y auditorias.
  • Cambio de password trimestral del administrador.
  • Encriptar ficheros que contienen contraseñas de clientes.
  • Realizar informe de incidencias con acceso remoto realizadas.
  • Hoja de control de backups y cintas.
  • Control de acceso físico al almacenamiento y los servidores.

Para más información sobre nuestros servicios de Auditoria y análisis de sistemas basados en la LOPD,  cumplimente el formulario de contacto o bien llámenos al teléfono 958 270 876.