www.ascendiarc.com

www.ascendiarc.com

www.ascendiarc.com

Proyecto de mejora del Sistema de Información de Mailing

Andalucia, S.A

www.ascendiarc.com

Necesidad de

asegurar la

confidencialidad, la

disponibilidad y la

integridad de la

información

manejada.

Problema/necesidad

www.ascendiarc.com

Punto de partida

La empresa no era

100% consciente de

cuáles eran sus

verdaderos ACTIVOS

www.ascendiarc.com

Punto de partida

No se era consciente de

todas las circunstancias

que podían provocar

problemas en el

Sistema de Información

ni sus posibles efectos

en el Sistema de

Información

www.ascendiarc.com

Punto de partida

No se habían analizado ni

evaluado en ningún

momento los riesgos a los

que podía estar expuesta el

Sistema de Información de

la empresa

www.ascendiarc.com

Punto de partida

Poca información y

sensibilización del

personal en cuanto a la

importancia del Sistema

de Información y su

adecuado tratamiento

www.ascendiarc.com

• Mejorar la seguridad del Sistema de Información de la

empresa asegurando en todo momento la confidencialidad,

disponibilidad e integridad de la información

• Implicar a todo el personal de la empresa en el proyecto

• Conocer los posibles riesgos que pudiesen afectar al Sistema

de información

• Establecer planes de actuación en función de los riesgos

identificados

Objetivos generales del proyecto

www.ascendiarc.com

Proceso de consultoría

con el fin de

implementar en la

organización una

sistemática de trabajo

que permitiera alcanzar

los objetivos planteados

La Solución

www.ascendiarc.com

Sensibilización y formación del personal.

Trabajos realizados

www.ascendiarc.com

Trabajos realizados

Inventario de Activos.

www.ascendiarc.com

Trabajos realizados

Análisis y evaluación de riesgos

www.ascendiarc.com

Trabajos realizados

Planes de tratamiento

www.ascendiarc.com

www.ascendiarc.com

Resultados del proyecto

• Se ha mejorado la organización y la asignación de responsabilidades en

lo relativo a la Seguridad de Información de la empresas.

• Nos ha permitido documentar y estandarizar las actividades referentes

a la gestión de la Seguridad de la Información.

• Se ha reducido el número de incidencias relacionadas con el Sistema

de Información

• Se ha disminuido el riesgo derivado de posibles usos de información

confidencial por parte de personal ajeno.

www.ascendiarc.com

• Se ha aumentado la rentabilidad de la empresa a medio y corto plazo

contra pérdidas y fugas en el Sistema de Información de la entidad.

• Se ha evitado la apertura de brechas de seguridad al interrelacionar

sistemas de clientes, control de stock, facturación, pedidos, productos,

etc. entre diferentes organizaciones.

• Mejora de la imagen corporativa.

Resultados del proyecto

www.ascendiarc.com

Además…

www.ascendiarc.com

Conclusiones

www.ascendiarc.com

gracias por su atenciónwww.ascendiarc.com