Cómo cumplir con eIDAS en la firma remota de documentos: Nuestro proceso de auditoría
La normativa eIDAS (Reglamento de Identificación Electrónica y Servicios de Confianza) ha transforma...
12 novembre, 2024La normativa eIDAS (Reglamento de Identificación Electrónica y Servicios de Confianza) ha transforma...
12 novembre, 2024Tras más de 3 años realizando auditorias de ley antifraude de software de facturación en sus 4 epígr...
30 octobre, 2024Introduction Pour qu’un logiciel de signature de documents à distance puisse fonctionner en ta...
28 octobre, 2024Como Auditor CISA por ISACA y formado en ISO27001 por SGS colaboro con empresas de diferentes tamaños y sectores en la adopción del estándar más importante que existe en la actualidad de gestión de la seguridad de la información (ISMS). Actualmente la ISO27001 como marco líder en el concepto de ISMS es de obligado cumplimiento para otras auditorias como receta médica electrónica, juego de apuestas online, demandado por terceros clientes y necesario para optar a muchas de las licitaciones públicas.
.
La ISO27001 no solo ayuda a aumentar el nivel de seguridad de la organización sino que ayuda a aportar una mejor imagen al exterior, a clientes y proveedores, así como esta siendo cada día mas demandada por terceras entidades publicas y privadas. Mis clientes no siempre quieren obtener el sello oficial ISO27001 sino que optan por adaptar su forma de trabajo interna para mejorar en términos de seguridad de la información y ciberseguridad.
Con mi metodología apoyado de una herramienta basada en el gestor de contenidos Confluence la empresa no parte de cero ya que le proporciono facilidades y plantillas para que su equipo tenga un importante punto de partida y entorno a un 60% del trabajo ya realizado. Contacte conmigo aquí
Como auditor homologado por la Agencia Tributaria en este tipo de auditoria, realizo auditorías que permiten certificar soluciones informáticas de escaneo de documentos, facturas, tiquets, albaranes, etc con diferentes casos de éxito. La eliminación del papel como resultado de la digitalización certificada está regulado por el artículo 7 de la Orden EHA/962/2007 donde se especifica las normas, procesos y pasos que debe realizar una organización o persona física para la eliminación del papel previa digitalización certificada.
Como punto diferencial trabajo este tipo de auditorias en modalidad proyecto llave en mano donde generalmente me contratan la consultoría y asesoramiento previo para cumplir con la normativa, pre-auditoria, auditoria y documentación completa (4 documentos). De esta manera mis clientes solo tienen que centrarse en adaptar su solución a los puntos de NO conformidades que detecte. Actualmente, en linea directa con la Agencia Tributaria dispongo de un checklist que asegura el éxito y la certificación en cuestión de pocas semanas (en función del proyecto).
La colaboración suele tener las siguientes fases: Formación al equipo técnico cliente y detección no conformidades, asesoramiento, pre-auditoria, auditoria y documentación.
Como Auditor CISA (Certified Information System Auditor) por ISACA he sido el primer auditor de España en presentar ante la OMC (organización médico colegial) la primera auditoria de certificación del sistema de receta médica privada electrónica.
En una primera fase comprobamos que, en rasgos generales y siempre siguiendo los criterios de la OMC, que el software cumple con una serie de requisitos establecidos. En una segunda fase se realizara la auditoria final, tomando evidencias de todos los puntos de control y requisitos que marca esta certificación.
La auditoria tiene una serie de pasos: Estudiar los requisitos de homologación, analizar el sistema objeto de la certificación, evidenciar el cumplimiento de los puntos de control, seguridad, privacidad, documental, etc así como otras cuestiones como analizar el plan de continuidad de negocio, operaciones, plan de recuperación ante desastres o DRP, plan de comunicación interna y externa de incidentes o crisis, plan de respuesta y contingencia del sistema de información ante incidentes….
Cada pais dispone de una legislación aplicable respecto de aplicaciones o apps situadas en el segmento de apuestas online. En España una de las auditorias obligatorias es el cumplimiento de lo que se denomina ISS (seguridad de los sistemas) e ISMS (Gestión de la seguridad de la información en la organización), este último fuertemente apoyado en la ISO27001.
En España la Resolución de 6 de octubre de 2014, de la Dirección General de Ordenación del Juego, aprueba la disposición por la que se desarrollan las especificaciones técnicas de juego, trazabilidad y seguridad que deben cumplir los sistemas técnicos de juego de carácter no reservado objeto de licencias otorgadas al amparo de la ley 13/2011, de 27 de mayo, de regulación del juego. En este caso el cliente me encarga el segundo tipo de requisitos, basado en la seguridad de la información.
Como Auditor CISA (Certified Information System Auditor), Perito informático colaborador con la justicia, Master en Ciberseguridad por Deloitte y Master en Inteligencia artificial, mi labor como auditor aplica a un sector completamente en alza, clave para la económica y con una presencia internacional donde los requisitos varían según cada país y deben ser homologados en cada uno.
La colaboración suele tener las siguientes fases: Reunión de toma de contacto, plan de acción de la auditoria interna, auditoria 114 puntos de control de la ISO27001 (aplicables según el alcance), realización de tests de pentesting y auditoria, entrega de informe y recomendaciones, entre otras acciones. Pulse aquí para más información.
Como máster en ciberseguridad por Deloitte y con una experiencia de más de 50 clientes donde he trabajado sus auditorías de ciberseguridad, pruebas de intrusión desde Internet y hacking ético, ayudo a organizaciones que bien quiere conocer o aumentar el nivel de seguridad de sus servicios informáticos expuestos en Internet, detectar vulnerabilidades conocidas de sus sistemas, así como demostrar mediante nuestros informes a terceras entidades que su nivel de seguridad de servicios y servidores son adecuados.
En un entorno donde las empresas cada día más exponen sus servidores y servicios a Internet la ciberseguridad debe formar parte del plan estratégico de la organización, ya sea una startup o una multinacional. Los tests de ciberseguridad que me solicitan mis clientes buscan detectar vulnerabilidades conocidas y aumentar su nivel de ciberseguridad para reducir la posibilidad de un ataque de un hacker malicioso y por tanto aumentar la continuidad del negocio.
Los test o pruebas de penetración son procesos automatizados que ayudan a mis clientes a comprobar las vulnerabilidades y actuar para mejorarlas en servicios y servidores en Internet. Es en definitiva una forma controlada de realizar un ataque programado al sistema con el fin de encontrar las debilidades tecnológicas antes que los cibercriminales. Esta metodología también esta esta contemplado en la mayoría de estándares de gestión de seguridad como algún control de la ISO27001 por ejemplo el control A.18.2.3 Technical compliance review. Si necesita saber más contacte conmigo aquí
La Auditoria PCI consiste en hacer un análisis de todos los sistemas donde se procesen datos de tarjetas, además de revisar todo el aspecto normativo, legal, seguridad en redes, políticas de confidencialidad y empleados. En ella se revisan una serie de controles agrupados en dimensiones, que tratan de garantizar nivels de seguridad en todo el sistema que procesa información de tarjetas bancarias, como puede ser seguridad en el desarrollo, medidas de ciberseguridad, entre otras. Como experto auditor certificado, ayudo a empresas que optan a esta auditoría frente a terceros, com puede ser una integración con terceros como Booking,…
En general la versión actual especifica 12 requisitos para el cumplimiento, organizados en 6 secciones relacionadas lógicamente, que son llamadas « objetivos de control. »
Los objetivos de control son los siguientes:
Desarrollar y mantener una red segura
Proteger los datos de los propietarios de tarjetas.
Mantener un Programa de Gestión de Vulnerabilidades
Implementar Medidas sólidas de control de acceso
Monitorizar y probar regularmente las redes
Fundador de www.tasacioninformatica.com web líder a nivel nacional en el desarrollo de informes de valoración y tasación económica del valor de webs, apps, etc para la búsqueda de inversores, entrada o salida de socios, como aval para la solicitud de prestamos blandos como ENISA , creación de nuevas sociedades aportando nuestro informe como aportación no dineraria a sociedad, hemos realizado más de 100 valoraciones en los últimos 5 años.
Nuestros informes, firmados por un perito colaborador con la justicia a nivel nacional, han servido para que startups, multinacionales y empresas de cualquier sector o tamaño pudieran tener un informe del valor económico de su web, app, software, etc ante terceros.
Valoramos el activo software siempre dependiendo del objetivo buscado. Así podemos realizar valoraciones post-money para inversores u otros tipos de valoración cuando nuestros informes tienen otros objetivos. En general combinamos el estudio « estratégico » del activo, es decir, donde compite, que valor aporta, que fondo de comercio dispone, que proyección P&G tuvo y es posible que tenga, … con un estudio « tecnológico » donde valoramos obsolescencia, tecnología utilizada, equipo humano que lo ha realizado, complejidad, arquitectura, etc Si necesita mas información acceda aquí
Con más de 10 años de experiencia como perito informático colaborador con la justicia, miembro de las principales asociaciones de peritos como apajcm he realizado cientos de peritajes y asistido a juicio en todo el territorio nacional, tanto de parte como judicial. Colaboro con todo tipo de despachos de abogados en España, realizando informes periciales y asistiendo a juicio para la defensa oral.
Como fundador de www.leyesytecnologia.com colaboramos desde hace años con despachos de abogados en todo el territorio nacional en la realización de periciales de parte o judicial en proyectos informáticos que acaban en juicio entre partner y cliente, como erp, desarrollo de webs, etc así como autenticidad de mensajes como email, whatsapp, etc
Colaboramos con asociaciones como AEODOO como peritos reconocidos.
Soy Luis Vilanova, Ingeniero en Informática, Auditor CISA por ISACA, Máster en Inteligencia artificial, Machine y Deep Learning así como sistemas chatbot y cognitivos. Master en Ciberseguridad por Deloitte, Auditor receta medica privada electronica, Auditor web y app, auditor digitalización certificada, Microsoft Dynamics Nav Certified, Odoo ERP Certified, Auditor certificado por ANECA en EURO-INF, Máster MBA por la Escuela de la Empresa, PDD y otras titulaciones por el IESE, Certificado ITIL v3, Máster en Mediación Civil y Mercantil, formado como Auditor ISO27001 por SGS y otras titulaciones en dirección de recursos humanos, auditoria LOPD, Hacking ético, dirección TI…
Con mas de 20 años de experiencia trabajo para todo tipo de empresas y organizaciones, asi como bufetes de abogados, startups, etc como auditor y consultor. Especialmente dedico mi labor como auditor de receta médica privada electrónica, digitalización certificada y transformación digital.
Como CIO, CIO part time y asesor tecnológico, he dirigido el alineamiento de las tecnologías de la información con la estrategia de la empresa de diferentes organizaciones con sectores, tamaños y culturas heterogéneos. La ventaja de hablar el lenguaje técnico pero también el lenguaje del negocio, de la alta dirección y de departamentos del core business me ha permitido aumentar la productividad del área TI, mejorar la calidad percibida, aportar soluciones útiles y de futuro a la empresa y sobre todo diseñar y ejecutar planes TI que han alineado las TIC con la estrategia de la empresa.
He fundado portales referencia en la actualidad como leyesytecnologia.com , tasacioninformatica.com ó leyantifraude.com
También soy blogger de Transformación Digital en Kyocera Solutions, formador de auditoria informática en www.eoi.es, asesor digital de www.red.es entre otros.
Kit Consulting es el programa de ayudas del Gobierno de España que permite a pymes como la tuya diseñar la hoja de ruta para su transformación digital.
Los servicios de confianza se encuentran regulados en el Reglamento (UE) nº910/2014 del Parlamento Europeo y del Consejo de 23 de Julio de 2024 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, complementado pen España por la ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza (LSEC).
Experto en el nuevo esquema nacional de seguridad ENS aplicado a la administración pública y empresas privadas con relación con publicas en sistemas de información.