CONSULTORIA TIC

Escrito por  Antonio Saz
Publicado en ASESORIA

consultoria

Confíe a APTIC sus auditorías de diagnóstico TIC y la adecuación a la LOPD, LSSI y otras normas de Calidad.

Desde la aparición de la Sociedad de la Información, se somete a las empresas a un bombardeo constante de productos y servicios tecnológicos que en muchos casos nada tienen que ver con sus necesidades reales.

El reto de las empresas es saber identificar qué es lo que realmente necesita, pero no tanto en lo que se refiere al equipamiento sino en los procesos que van a permitir incorporar las TIC y obtener el rendimiento esperado desde el punto de vista del negocio.

El éxito de la implantación dependerá de la habilidad de los asesores TIC a la hora de transmitir el potencial de estas tecnologías y, sobre todo, de adaptarlas a las necesidades específicas de cada negocio. Las TIC deben entenderse como un instrumento adaptado a las necesidades de cada negocio, y no al contrario. El diagnóstico inicial de requerimientos, realizado a medida de cada empresa es necesario como punto de partida para cualquier proyecto de implantación. A partir del análisis de esos requerimientos podremos concluir qué tipo de tecnologías, y desarrollos, se adaptan de mejor forma a los procesos de negocio.

Desde APTIC ofrecemos nuestra experiencia para el análisis de todas las necesidades en tecnologías de información y comunicación de la organización. Colaboraremos en la evolución de su empresa para adaptarla a las nuevas tecnologías y en la orientación y asesoramiento a la dirección para la toma de decisiones sobre la evolución de sus sistemas.

Auditoria tecnológica o diagnóstico tecnológico


Proceso de reflexión, análisis y evaluación en profundidad por parte de los responsables de la empresa, expertos-técnicos de la empresa y expertos tecnológicos APTIC, sobre el estado de la empresa, sus capacidades, procedimientos y procesos.

Para ello se analizarán los recursos humanos, la infraestructura y los conocimientos básicos de la empresa.

Recopilamos información sobre las actividades de la empresa y su entorno. Analizamos los datos e identificación las áreas que necesitan innovación.

La auditoria tecnológica proporciona una imagen completa de la situación tecnológica actual de la empresa, será la base en la que se apoyará la dirección de la empresa para definir el plan de acción y de mejora, para el desarrollo de la estrategia tecnológica de la empresa.

Sus objetivos son:
o Definir el estado tecnológico de la empresa.
o Definir las tecnologías claves y su grado de evolución.
o Analizar la tecnología utilizada en las diversas actividades y procesos de la empresa.
o Detectar necesidades tecnológicas.
o Detectar tecnologías obsoletas y en desuso.
o Búsqueda de áreas de mejora.
o Análisis del estado tecnológico de la empresa frente a sus competidores.
o Análisis del potencial de los recursos humanos.
o Analizar las políticas de seguridad y protección de datos.

Elaboración de un plan de mejora y actuación


Definiremos con la dirección de la empresa el proyecto a implantar (proyecto a corto y medio plazo) elaborando el plan de actuación.

Definiremos la estrategia para alcanzar los objetivos, así como las etapas previstas.

Recomendaremos soluciones tecnológicas adecuadas para la empresa

Identificaremos posibles subvenciones para proyectos tecnológicos.

Ejecución del plan de mejora y actuación


Durante la ejecución de los proyectos de asesoría realizamos una rigurosa gestión y seguimiento del proyecto a fin de ajustarnos a las especificaciones, la planificación y los plazos acordados. De esta forma, alcanzamos los resultados deseados de acuerdo a los requisitos técnicos y presupuestarios del mismo, ofreciendo en todos los casos un asesoramiento personalizado e individualizado.

Colaboraremos con el plan de acción a seguir en la implantación de productos y servicios. Trabajando para que las soluciones adoptadas se implanten de forma correcta y sus usuarios estén correctamente formados con un conocimiento adecuado de la solución.

Vigilancia tecnológica


Nuestros asesores se ocuparán de proporcionales información sobre las últimas novedades, informes sobre las tecnologías y aplicaciones innovadoras, presentaciones, especificaciones de los productos, actualizaciones técnicas, consejos de instalación, formación e información sobre tecnologías emergentes…

LOPD - LSSI-CE


Si su empresa trata datos de carácter personal o es una empresa de comercio electrónico o de prestación de servicios a terceros, debe cumplir con el RDLOPD (Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal) y con la LSSI-CE (Ley de Servicios de la Sociedad de la Información)

Nuestro panel de expertos le guiará para la correcta adaptación de los Sistemas de Información a la legislación vigente, LOPD y LSSI-CE. Colaboraran con tu negocio en la adaptación sus procesos de negocio y Sistemas de Información a la normativa.

Definiremos el nivel en el que se encuentran los datos personales que su actividad ha recabado: Nivel básico, medio o alto.

o Nivel básico: Ficheros que contengan datos de carácter personal.
o Nivel medio: Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito).
o Nivel alto: Ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los recabados para fines policiales sin consentimiento de las personas afectadas.

Actuación

Nivel Básico

Nivel Medio

Nivel Alto

Documento de Seguridad

*

*

*

Personal

*

*

*

Incidencias

*

*

 

Identificación y autentificación

*

*

*

Control de Acceso

*

*

*

Gestión de Soportes

*

*

*

Copias de Respaldo

*

*

*

Responsable

 

*

*

Pruebas

 

*

*

Auditoria

 

*

*

Registro de accesos

 

 

*

Telecomunicaciones

 

 

*



(*) Diferentes actuaciones requeridas. Los niveles son acumulativos y tienen la condición de mínimos exigibles. Los ficheros de nivel básico que contengan datos que permitan obtener una evaluación de la personalidad del individuo deberán garantizar, además de las medidas de nivel básico, las de nivel medio relativas a auditoria, identificación y autenticación, control de acceso físico y gestión de soportes

Le asesoramos en la elaboración del documento de seguridad requerido por este Reglamento. Realizaremos un inventario de ficheros, tanto en soporte físico como digital. Colaboraremos en la inscripción de los ficheros en la Agencia Española de Protección de Datos. Aportaremos soluciones a deficiencias detectadas en las medidas de seguridad existentes.

Con la Adecuación a la LSSI-CE, ayudamos a su negocio a cumplir con los requisitos exigidos por esta ley, con las garantías y derechos que marca la normativa sobre las actividades comerciales a través de Internet.

o Realizaremos un análisis de su web.
o Proporcionaremos cláusulas de: identificación registral y social, avisos legales, condiciones de uso de la web y política de privacidad, derechos de propiedad intelectual, etc.
o Generaremos documentos con las condiciones de contratación y recepción de datos a través de comercio electrónico en la web.
o Recomendaremos soluciones a deficiencias detectadas.
o Aportaremos información sobre el correcto procedimiento para envío de comunicaciones comerciales por vía electrónica.
o Informaremos sobre la política de uso de cookies y la obligada información.
o Informaremos sobre la solicitud del consentimiento a los usuarios cuando sea necesario.

Y de esta manera con la adaptación a esta Ley, evitará posibles sanciones económicas. Sanciones por incumplimiento de la LSSI-CE.

Tipos de sanciones / Cuantía económica
o Leves / Hasta 30.000 €
o Graves / De 30.001€ a 150.000€
o Muy graves / De 150.001 € a 600.000 €