Auditorías de TI: para confirmar la efectividad de sus actividades o para identificar cualquier cambio necesario

Además de la seguridad de las personas, la seguridad (o seguridad de TI), en su significado de confidencialidad, integridad y disponibilidad de los datos informáticos, se ha convertido en un elemento cada vez más crítico para salvaguardar la integridad de las empresas y el trabajo de las personas. Normalmente se adoptan medidas físicas y de procedimiento para cumplir con los requisitos de seguridad, pero la introducción de herramientas y dispositivos sofisticados de hardware, firmware y software que se requieren para garantizar ciertos niveles de protección aumenta constantemente.

También a la luz de la intensificación, en los últimos años, de los actos legislativos sobre seguridad informática, es por tanto muy importante poder estimar el grado de confianza que se puede depositar en las medidas de seguridad adoptadas.

Para satisfacer esta necesidad, IMQ es capaz de ofrecer un conjunto de servicios de auditoría y evaluación de seguridad de TI basados ​​en criterios y metodologías definidos y reconocidos internacionalmente.
La auditoría es un factor clave en la industria de TI, del que pueden depender las diferencias competitivas de una organización.

Auditoría ISO / IEC 27018

ISO / IEC 27018 es la primera y única norma internacional, que define objetivos de control, controles y directrices para la implementación de medidas para proteger la Información de Identificación Personal (PII) en línea con los principios de confidencialidad previstos por ISO / IEC 29100 para el entorno de computación en nube pública. En particular, ISO / IEC 27018: 2019 especifica pautas basadas en ISO / IEC 27002, teniendo en cuenta los requisitos reglamentarios para la protección de la PII que pueden ser aplicables en el contexto de los entornos de riesgo de seguridad de la información de un país. proveedor de servicios de nube pública. Las auditorías realizadas por IMQ tienen como objetivo verificar la aplicación efectiva del código de conducta para la protección de la PII por parte de los proveedores de nube en los servicios de nube pública.

Evaluaciones formales de seguridad de las TIC

  • Evaluación formal de acuerdo con los Criterios Comunes (ISO / IEC 15408) de la seguridad de los sistemas / productos TIC y perfiles de protección, con el objetivo de obtener la certificación de OCSI y reconocida a nivel internacional
  • apoyo a las empresas en la definición de objetivos de seguridad (objetivos de seguridad) o perfiles de protección (perfil de protección) que cumplan con los requisitos de los criterios comunes.

Auditorías de seguridad de las TIC con certificados de conformidad

Cuando no es posible acercarse a una ruta de evaluación formal para obtener una certificación de terceros de acuerdo con los Criterios Comunes o, más en general, en comparación con un estándar, IMQ puede ayudar a los clientes ofreciendo una auditoría de seguridad de las TIC con certificación de conformidad. En este caso, la ruta de auditoría se personaliza sobre la base de: un conjunto de requisitos de seguridad de las TIC, definidos teniendo en cuenta las obligaciones contractuales y legislativas aplicables a la organización solicitante y compartidas y validadas por esta; frente a una actividad de verificación según una metodología "ad hoc" y definida cumpliendo con la lógica de eficiencia y eficacia y teniendo en cuenta todos los estándares de referencia aplicables. En caso de un resultado positivo de la auditoría, IMQ puede emitir un certificado de cumplimiento de los requisitos de seguridad de las TIC definidos.

 La certificación del sistema de gestión es el respaldo del que disfrutan las organizaciones que han optado por dotarse de sistemas de gestión eficientes y de habilidades y estructuras adecuadas, orientadas a la mejora continua. Y cuanto mayor sea el prestigio del organismo de certificación, mayor el valor de la garantía. Equipados con tecnología de última generación, nuestros laboratorios tienen plena capacidad para someter los productos a todos los controles requeridos por las principales directivas europeas y estándares internacionales. Las certificaciones emitidas por IMQ son sinónimo de confianza. Garantizan estándares de seguridad, desempeño, eficiencia y calidad. Más de 10.000 empresas han recurrido a IMQ para certificar sus productos y destacar en el mercado. Organismo Notificado para las principales directivas de la UE, IMQ ofrece pruebas y certificaciones CE para evaluar la conformidad de los productos con los requisitos necesarios para venderse en el mercado europeo. Las inspecciones y auditorías validan la conformidad de las instalaciones eléctricas, equipos, suministros y servicios con las especificaciones técnicas y legislativas aplicables. IMQ es líder en Europa en actividades de evaluación de la conformidad, un socio técnico elegido por los Ministerios y Autoridades para fines de control de mercado. IMQ es una marca reconocida por el mercado como sinónimo de seguridad y calidad, y un socio reconocido internacionalmente, un miembro apreciado de los principales grupos de trabajo regulatorios internacionales. Todo el personal de IMQ debe observar estrictamente el secreto profesional. IMQ lleva 70 años trabajando tratando de anticipar el futuro, para hacer el presente más seguro.