logo

Seguridad Informática

Nos enfocamos en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información.


La norma ISO 27001 nace con la finalidad de establecer las bases de un SGSI (Sistema de Gestión de la Seguridad de la Información) utilizando como marco de referencia las 13 áreas de actuación definidas en el Código de Buenas Prácticas en Gestión de la Seguridad de la Información identificadas en la norma ISO 17799 / 27002

La información es uno de los principales activos de las organizaciones, poniendo en peligro su continuidad en caso de pérdida de la confidencialidad, integridad o disponibilidad de la misma. Entonces, son necesarios sistemas de protección adecuados y una correcta gestión de seguridad informática en la empresa.

  • Definición clara y transmitida a toda la organización de los objetivos y directrices de seguridad.

  • Sistematización, objetividad y consistencia a lo largo del tiempo en las actuaciones de seguridad.

  • Análisis y prevención de los riesgos en los Sistemas de Información.

  • Mejora de los procesos y procedimientos de gestión de la información.

  • Motivación del personal en cuanto a valoración de la información.

  • Cumplimiento con la legislación vigente.

  • Imagen de calidad frente a clientes y proveedores.


    • Nuestro equipo de consultores y auditores expertos en seguridad ofrece servicios del más alto nivel en consultoría en múltiples ámbitos del desarrollo cotidiano de la seguridad:

  • Análisis, desarrollo e implantación de normativas

  • Análisis de Riesgos y desarrollo de Políticas de Seguridad

  • Consultoría en infraestructuras de seguridad

  • Firma Electrónica, PKI, Single Sign-on.

    • Ámbito de los servicios

    Los servicios de Consultoría en Seguridad llevados a cabo por SPTRedes abarcan todos los ámbitos de su organización:


  • Consultoría en Infraestructuras de Seguridad:

    Diseño de redes corporativas seguras, valoración independiente de fabricante respecto a la infraestructura de seguridad más adecuada, instalación y/o configuración de los distintos elementos de la infraestructura de seguridad, estudios de mejora de redes corporativas respecto a parámetros de confidencialidad, integridad y disponibilidad de la información, etc.


  • Análisis de Riesgos:

    Estudios mínimos, medios y detallados empleando la metodología adecuada a su organización, así como soporte a proyectos de análisis de riesgos.


  • Desarrollo de Políticas de Seguridad:

    Desarrollo y Mantenimiento de Políticas de Seguridad, soporte al desarrollo e implantación de estas políticas, realización de Planes de formación y Divulgación de Políticas de Seguridad.


  • Planes de Contingencia y Continuidad del Negocio: Diseño de Planes de Contingencia y Continuidad del Negocio, así como diseño de planes específicos de recuperación ante escenarios previstos.

  • Firma Electrónica y PKIs: Consultoría en Firma Digital, Consultoría y diseño de infraestructuras de Clave Pública (PKIs), y Centralización del control de acceso (Single Sign-on).

  • Comunicaciones Inalámbricas: Diseño e implantación de redes inalámbricas seguras; soluciones móviles basadas en tecnologías de acceso radio de corto alcance WiFi y Bluetooth.

  • Consultoría en el diseño: De arquitecturas seguras de aplicaciones web, control de acceso a la aplicación, autenticidad y confidencialidad de la información.

  • Informática Forense: Realización de Informes técnicos del caso, así como contramedidas recomendables, elaboración de Informes periciales y defensa de los mismos en procesos judiciales.