SERVICIOS DE Reinventalia Valencia
El activo más importante de una empresa son sus empleados, con la formación mantendrá su motivación y aumentará la competitividad de su organización.
Como empresa especializada en la creación e impartición de cursos de formación, tanto a distancia como presenciales, le ofrecemos un amplio catálogo para que pueda elegir el que más se ajuste a las necesidades de su empresa. Si no encuentra el adecuado le diseñamos el curso que nos solicite.
También creamos plataformas de tele-formación con acceso exclusivo y personalizado con su identificación corporativa, además la integramos en su propia intranet para que sus empleados puedan acceder a la formación contratada. Contralará así el registro de entradas y salidas, las horas y contenidos a los que se haya accedido, etc.
- Ciberseguridad: La práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica.
- Seguridad en Internet: El curso incorpora todos los conceptos contemplados en la ley y de una forma práctica y actualizada imparte los conocimientos necesarios para garantizar la seguridad en Internet a los usuarios con cualquier tipo de dispositivo.
- Community manager: El curso ofrece aprender la profesión más demandada en la actualidad. Gestión de redes sociales y reputación de las empresas.
- Excel avanzado – Excel financiero: El curso profundiza en la aplicación Excel mediante temas multimedia y multitud de ejercicios guiados paso a paso. Se completa el curso con temas multimedia de qlikview, la aplicación de gestión de estadísticas y gráficos de Excel.
Algunos de los cursos de formación que tenemos a disposición de nuestros clientes son:
- Ecommerce – Comercio electrónico: En este curso vamos a ver los principios fundamentales del ecommerce y a aprender a diseñar, editar y configurar nuestra tienda online.
- Técnicas de venta: Conocimientos para el aprendizaje de las técnicas modernas de ventas, y se capacita a comerciales, vendedores, representantes, directores de ventas y directores comerciales en esta profesión, el objetivo final consiste también en la actualización de conocimientos, incluyendo el aprendizaje de la aplicación CRM más popular.
- Técnicas de ventas de seguros.
- Neuromarketing: Conocimientos para el aprendizaje de las técnicas modernas de ventas, y se capacita a comerciales, vendedores, representantes, directores de ventas y directores comerciales en esta profesión, el objetivo final consiste también en la actualización de conocimientos, incluyendo el aprendizaje de la aplicación CRM más popular.
- Neuroeconomía: Entendemos la neuroeconomía como el campo que estudia la actividad cerebral durante la toma de decisiones económicas.
- Habilidades directivas: Conjunto de capacidades y conocimientos que una persona posee para realizar las actividades de liderazgo y coordinación en el rol de gerente o líder de un grupo de trabajo u organización.
- Coahing empresarial: Conocimientos para aprender el conjunto de técnicas y procesos, que nos ayudarán a potenciar nuestras capacidades, a elevar nuestra autoestima y a modificar comportamientos y actitudes negativos, con la finalidad de obtener lo mejor de cada individuo, queda resumido, en una palabra: coaching.
- Reclutamiento 2.0: Se trata de una alternativa especialmente atractiva para las pequeñas y medianas empresas en términos de coste, y para nadie es un secreto que la búsqueda de candidatos a través de las redes sociales está equilibrando la balanza entre las grandes empresas y las PYMES, sobre todo en términos de costes de reclutamiento y selección, cuando se busca a los mejores candidatos.
¿Necesitas asesoramiento sobre Formación?
Especializados en el ámbito de la Protección de datos le ofrecemos un servicio personalizado e integral con el que conseguiremos una adaptación completa e integrada en sus sistemas como un proceso más de los que ya existen en su organización.
La adaptación a la LOPD GDD requiere la máxima profesionalidad, comunicación directa y personal con nuestros clientes.
Reinventalia le asignará un consultor especializado que le ayudará en todo el proceso de implementación y durante la duración del contrato, de manera que todas las actuaciones que se vayan desarrollando sean incorporadas, adoptadas y asimiladas por todos y cada uno de los miembros de su organización.
¿Qué le ofrece Reinventalia Consultoría?
Por medio del consultor especializado que se le asigne, y de una manera, clara, sencilla y comprensible se realizarán todos los trabajos necesarios para la correcta adaptación de su empresa a la LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales) y al RGPD (Reglamento General de Protección de Datos).
Se le informará tanto del trabajo realizado, objeto y alcance normativo, así como de sus obligaciones como de sus derechos como individuo y como empresario.
Descripción de los trabajos:
- Nombramiento del Delegado De Protección De Datos (DPD) (si procede).
- Elaboración del Registro De Actividades De Tratamiento (RAT).
- Realización de una Evaluación de Impacto relativa a la Protección de Datos (EIPD) (si procede).
- Realización de un Análisis De Riesgos Relativo A La Protección De Datos (ARPD) (si procede).
- Revisar Medidas De Seguridad a la luz de los resultados del análisis de riesgos.
- Establecer mecanismos y procedimiento de Notificación De Brechas De Seguridad.
- Redacción del Manual De Implantación Del RGPD que recoge todo lo descrito en los puntos anteriores.
- Redacción de todos los Contratos, Textos Y Cláusulas Jurídicas para clientes, proveedores, empleados, alumnos…
Además, si dispone de página web, para el cumplimiento de la LSSICE:
- Redacción del AVISO LEGAL.
- Redacción de la POLÍTICA DE PRIVACIDAD.
- Redacción de la POLÍTICA DE COOKIES.
- Si dispone de venta online y presupuestándose a parte, redacción de CONDICIONES GENERALES DE VENTA.
Contratándonos disfrutará de los siguientes servicios adicionales:
- Boletín Informativo sobre todo aquello que acontezca en la LOPD.
- Control del seguimiento de forma que Ud. no olvide mantener su adaptación permanente actualizada.
- Asesoramiento jurídico en materia de LOPD durante el año que dura el contrato.
- Defensa jurídica hasta el agotamiento de la vía administrativa con la AEPD (Agencia Española de Protección de Datos).
Fases de la adecuación
Las fases de la adaptación se realizarán en un periodo de 5 semanas.
Un extenso catálogo de formación en riesgos laborales diferenciadas por sectores. En ellas se adquirirán los métodos para prevenir los accidentes mediante la aplicación de las técnicas, medidas y equipos necesarios. Además, se conocerán los diferentes planes de actuación, técnicas preventivas y de primeros auxilios que
ayudan a superar las situaciones más peligrosas.
CÓMO APRENDEMOS: Con los temas multimedia (video tutoriales), escuchamos y vemos en pantalla las
explicaciones del profesor, de esta forma aprendemos Prevención de Riesgos Laborales de forma cómoda y
sencilla.
Entre otros cursos, ofrecemos:
- Prevención de riesgos laborales en veterinaria.
- Primeros auxilios: Adquirirá los conocimientos necesarios para gestionar las primeras intervenciones en caso de emergencia y primeros auxilios.
- Prevención de incendios: Formación para gestionar las primeras intervenciones en caso de emergencias relacionadas con el fuego.
- Prevención de riesgos laborales en oficinas.
¿Necesitas asesoramiento sobre Protección de datos?
El derecho a la igualdad de trato y a la no discriminación entre hombres y mujeres en el empleo, en las relaciones así como en las condiciones de trabajo está ampliamente reconocido en el ordenamiento jurídico tanto nacional como comunitario e internacional.
(Haz click aquí para ver la normativa relacionada).
De toda esta normativa surge la obligación de todas las empresas de respetar la igualdad de trato y de oportunidades en el ámbito laboral y velar porque en el seno de las mismas no se produzca discriminación alguna por razón de sexo. Con esta finalidad, deberán adoptar, previa negociación, medidas dirigidas a evitar cualquier tipo de discriminación laboral entre mujeres y hombres, así como promover condiciones de trabajo que eviten el acoso sexual y el acoso por razón de sexo y arbitrar procedimientos específicos para su prevención y para dar cauce a las denuncias o reclamaciones que puedan formular quienes hayan sido objeto del mismo.
Entre estas medidas se encuentra la elaboración e implantación de los Planes de Igualdad, la elaboración y análisis de los registros retributivos así como la elaboración y adopción de procedimientos para prevenir contra el acoso sexual y el acoso por razón de sexo y para dar cauce a las denuncias.
1. Asesoramiento y elaboración de PLANES DE IGUALDAD
¿Qué es un plan de igualdad?
Es un instrumento que permite integrar la igualdad en las relaciones laborales y en todos los ámbitos de gestión de las organizaciones y así avanzar hacia la igualdad efectiva entre mujeres y hombres
¿Qué debe contener un plan de igualdad?
Los planes de igualdad contendrán un conjunto ordenado de medidas evaluables dirigidas a remover los obstáculos que impiden o dificultan la igualdad efectiva de mujeres y hombres.
Con carácter previo se elaborará un diagnóstico negociado, en su caso, con la representación legal de las personas trabajadoras, que contendrá al menos las siguientes materias:
- Proceso de selección y contratación.
- Clasificación profesional.
- Formación.
- Promoción profesional.
- Condiciones de trabajo, incluida la auditoría salarial entre mujeres y hombres.
- Ejercicio corresponsable de los derechos de la vida personal, familiar y laboral.
- Infrarrepresentación femenina.
- Retribuciones.
- Prevención del acoso sexual y por razón de sexo.
¿Qué empresas están obligadas a tener un plan de igualdad?
- Todas las empresas que tengan 50 o más personas trabajadoras están obligadas a elaborar y aplicar un plan de igualdad desde el pasado 7 de Marzo de 2022.
- Las empresas, con independencia del número de trabajadores, cuando así lo establezca el convenio colectivo que le sea de aplicación y en los términos previstos en el mismo.
- Aquellas empresas a las que se lo imponga la autoridad laboral tras acordar en un procedimiento sancionador la sustitución de las sanciones accesorias por la elaboración y aplicación de un plan de igualdad en los términos acordados.
La elaboración e implantación de planes de igualdad será voluntaria para las demás empresas, previa consulta o negociación con la representación legal de las personas trabajadoras, siéndoles de aplicación lo regulado en este real decreto cuando así resulte de su contenido.
¿Cuáles son las fases en la elaboración de un plan de igualdad?
2. Ayudar a cumplir con sus obligaciones en materia de igualdad retributiva. Nos ocupamos de la elaboración de su Registro Retributivo y posterior análisis del mismo.
¿En qué consiste la igualdad retributiva en la empresa?
Todo empresario está obligado a pagar por la prestación de un trabajo de igual valor la misma retribución, satisfecha directa o indirectamente, y cualquiera que sea la naturaleza de la misma, salarial o extrasalarial, sin que pueda producirse discriminación alguna por razón de sexo en ninguno de los elementos o condiciones de aquella.
Un trabajo tendrá igual valor que otro cuando la naturaleza de las funciones o tareas efectivamente encomendadas, las condiciones educativas, profesionales o de formación exigidas para su ejercicio, los factores estrictamente relacionados con su desempeño y las condiciones laborales en las que dichas actividades se llevan a cabo en realidad sean equivalentes.
¿Qué es el Registro Retributivo?
Se trata de un registro con los valores medios de los salarios, los complementos salariales y las percepciones extrasalariales de su plantilla, desagregados por sexo y distribuidos por grupos profesionales, categorías profesionales o puestos de trabajo iguales o de igual valor.
Las personas trabajadoras tienen derecho a acceder, a través de la representación legal de los trabajadores en la empresa, al registro salarial de su empresa.
Cuando en una empresa con al menos cincuenta trabajadores, el promedio de las retribuciones a los trabajadores de un sexo sea superior a los del otro en un veinticinco por ciento o más, tomando el conjunto de la masa salarial o la media de las percepciones satisfechas, el empresario deberá incluir en el Registro salarial una justificación de que dicha diferencia responde a motivos no relacionados con el sexo de las personas trabajadoras.
¿Qué empresas están obligadas a elaborar el Registro retributivo?
Todas las empresas, con independencia del número de trabajadores, están obligada a disponer de un registro retributivo, que tendrá carácter anual.
3. Le asesoramos e informamos con el fin de dar el oportuno cumplimiento a sus obligaciones en materia de prevención contra el acoso sexual y por razón de sexo en su organización como son, la elaboración y difusión del correspondiente protocolo interno contra el acoso sexual y por razón de sexo así como la implantación de medidas preventivas como la formación a empleados.
¿Qué obligaciones tienen las empresas para prevenir el acoso sexual y por razón de sexo?
El acoso sexual, el acoso por razón de sexo se considera discriminatorio y está expresamente prohibido en la Ley Orgánica 3/2007, de 22 de Marzo para la igualdad efectiva entre mujeres y hombres. Tanto el acoso sexual como por razón de sexo suponen una infracción muy grave en la normativa laboral. Además, el acoso sexual puede ser constitutivo de delito.
Todas las empresas están obligadas a promover condiciones de trabajo que eviten el acoso sexual y el acoso por razón de sexo y arbitrar procedimientos específicos para su prevención y para dar cauce a las denuncias o reclamaciones que puedan formular quienes hayan sido objeto de dicho acoso.
Además, es altamente recomendable que con esta finalidad, las empresas establezcan medidas preventivas, a negociar con la RLT, como las acciones de formación, la realización de campañas informativas, la difusión de códigos de buenas prácticas, etc.
¿Qué empresas están obligadas a disponer de un protocolo para la prevención del acoso sexual y por razón de sexo y para dar cauce a las denuncias contra dichos tipos de acoso?
Todas las empresas, con independencia del número de empleados.
¿Necesitas asesoramiento sobre Igualdad en la empresa?
Nuestra misión es ayudar a impulsar la excelencia en la gestión de las organizaciones a través de la implementación de normas y/o modelos adecuados y en función de sus singularidades específicas (políticas, tamaño, estructura, objetivos empresariales, recursos empleados, procesos utilizados y productos o servicios suministrados) con el objeto de que obtengan ventajas competitivas derivadas de su eficiencia y la satisfacción de sus grupos de interés.
Para ello:
- Proporcionamos las herramientas y metodologías más adecuadas, así como un asesoramiento personalizado en la implementación de las mismas.
- Disponemos de un equipo de consultores con probada experiencia en diversos sectores.
Nuestros principios de colaboración son:
- Énfasis en el asesoramiento y colaboración.
- Integración de la rentabilidad de la gestión de la calidad y áreas afines en la gestión empresarial de nuestros clientes.
- Afinidad con los objetivos de los clientes al contratar nuestros servicios, condición indispensable para asegurar la eficiencia del proceso de consultoría que debe basarse en la íntima colaboración entre las partes.
Dirección estratégica:
- Diagnósticos empresariales
- Proceso de reflexión, formulación e implementación de la estrategia.
- Elaboración de planes estratégicos. Mapa estratégico y Cuadro de Mando Integral
- Planes de contingencia y gestión de riesgos
Implementación de sistemas de gestión basados en:
a) Normas:
- UNE-EN ISO 9001 Sistemas de gestión de la calidad
- UNE-EN ISO 14001 Sistemas de Gestión Ambiental.
- Sistema Comunitario de Gestión y Eco-Auditorías (EMAS).
- UNE-175001. Calidad del servicio para el pequeño comercio.
- Calidad Turística “Q” (Hoteles UNE-182001 y restaurantes UNE-167000).
- UNE-158101. Gestión de centros residenciales.
- UNE-EN ISO/IEC 27001. Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información.
- UNE-EN ISO/IEC 27002. Tecnología de la Información. Técnicas de seguridad. Código de prácticas para los controles de seguridad de la información
- ISO/IEC 27701:2019. Sistema de Gestión de Información de Privacidad (PIMS).
- UNE-EN-ISO 22000. Sistemas de gestión de la inocuidad de los alimentos. Planes generales de higiene.
b) Modelos de excelencia:
- Modelo EFQM de Excelencia
- Sensibilización y formación.
- Autoevaluación tutorizada con herramienta PERFIL©CEG.
- Homologación de procesos de autoevaluación.
- Diagnóstico con cuestionarios de evaluación.
- Selección y priorización de acciones de mejora.
- Elaboración de memorias EFQM.
- Preparación para evaluaciones externas.
- Marca de Garantía Madrid Excelente.
- Modelo Iberoamericano (FUNDIBEQ)
¿Necesitas asesoramiento sobre Gestión Empresarial?
Nuestra misión es ayudar a impulsar la excelencia en la gestión de las organizaciones a través de la implementación de normas y/o modelos adecuados y en función de sus singularidades específicas (políticas, tamaño, estructura, objetivos empresariales, recursos empleados, procesos utilizados y productos o servicios suministrados) con el objeto de que obtengan ventajas competitivas derivadas de su eficiencia y la satisfacción de sus grupos de interés.
Para ello:
- Proporcionamos las herramientas y metodologías más adecuadas, así como un asesoramiento personalizado en la implementación de las mismas.
- Disponemos de un equipo de consultores con probada experiencia en diversos sectores.
La experiencia y el análisis son claves para la implementación de un plan de Compliance; no es labor sencilla ni inmediata, pero en Reinventalia sabemos cómo realizarla.
Plan de Prevención de delitos y compliance
La nueva legislación, el criterio de la Fiscalía General del Estado y las recientes sentencias del Tribunal Supremo que ya empiezan a condenar empresas por los delitos cometidos en su seno, hacen necesarios este tipo de Planes de Prevención de Delitos.
Por muy pequeña que sea, nuestra empresa no se halla exenta de responsabilidad penal, de modo que deberemos organizarnos para implementar una gestión basada en comportamientos saludables, con el objetivo de cumplir las normas y gestionar el riesgo de forma más segura, pero también más rentable.
El Compliance Penal es un Plan de Prevención de Delitos que nace para garantizar el respeto a la normativa y la alineación de las organizaciones con la cultura del cumplimiento, y es además un requisito indispensable para acogerse a la exención de responsabilidad que prevé el código penal en caso de comisión de un delito en el seno de entidad.
¿Por qué necesito un plan de prevención de delitos?
El Código Penal establece penas muy importantes para las empresas que sean condenadas por algún delito cometido por sus administradores, directivos o empleados y, para poder estar exentas de responsabilidad penal, las empresas deben implantar un Plan de Prevención de Delitos.
¿A qué penas se puede enfrentar mi empresa?
Las penas a las que se enfrenta la empresa son: multas, que pueden llegar hasta los 9 millones de euros; inhabilitación para recibir subvenciones o contratar con el sector público; prohibición temporal para realizar actividades y otras penas que pueden llegar hasta el cierre de actividades, es decir, la muerte legal de la empresa.
¿Qué delitos se pueden cometer en mi empresa?
Los delitos que se pueden cometer por parte de los empleados, directivos o administradores y que tienen responsabilidad penal en su empresa son muy variados, entre otros, los siguientes:
- 156 BIS, Tráfico de Órganos;
- 177 BIS, trata de seres humanos;
- 187 a 189 BIS prostitución y corrupción de menores;
- 197 quiniquies: acceso ilícito a datos y procesos informáticos;
- 251 Estafa;
- 257 a 261 BIS: Insolvencias Punibles;
- 264 Delitos informáticos; 270 y 272: Delitos relativos a la propiedad Intelectual;
- 273: Delitos relativos a la propiedad Industrial;
- 274 delitos contra el derecho de marcas;
- 275 delitos por utilización indebida de “denominación de origen»;
- 278: Delitos relativos al mercado y los consumidores;
- 284: Alteración de precios de productos, títulos, instrumentos financieros;
- 285 Utilización de información privilegiada; 286 Acceso a servicios de comunicación sin permiso del prestador de servicios;
- 298 a 302.2: Receptación y blanqueo de capitales;
- 304 BIS 5: Financiación ilegal de Partidos políticos;
- 305 a 310 BIS: Delitos contra la Hacienda Pública y la Seguridad Social;
- 318 BIS Tráfico ilegal de personas, e inmigración clandestina;
- 319: Delitos contra la ordenación del territorio;
- 325 a 331 Delitos contra el medio ambiente y los recursos naturales;
- 341 a 345: Vertidos nucleares o radiactivos;
- 348 a 350: Delitos de riesgo por manipulación de explosivos y otros agentes;
- 366: Delitos contra la salud pública y despacho ilegal de medicamentos o adulteración de alimentos y bebidas;
- 368 y 369: actos de cultivo y elaboración de drogas tóxicas para consumo ilegal;
- 386: Falsificación de moneda y efectos timbrados;
- 399 BIS: Falsificación de tarjetas de crédito;
- 419 a 427 Cohecho;
- 428 a 430: Tráfico de influencias;
- 445: Corrupción en transacciones comerciales e internacionales;
- 510: Incitación al odio y la discriminación; 570: Promover y constituir organizaciones criminales;
- 576: Financiación del terrorismo; y
- Art. 2.6 LO 6/2011: Contrabando.
¿Cuáles son los beneficios de implantar un Plan de Prevención de Delitos?
El más importante; evitar la imputación de la empresa en el caso de que se cometa un delito en su seno por un comportamiento inadecuado de sus directivos o empleados. Pero también produce ventajas importantes:
- Detecta riesgos y evita incidencias que podrían ocasionar sanciones administrativas o indemnizaciones civiles.
- Evita responsabilidades penales en el órgano de administración de la entidad por hechos cometidos por los empleados
- Mejora la gestión ya que nos permite encontrar áreas de mejora, detectar a tiempo errores o vicios de comportamiento
- Mejora la reputación al involucrar a toda la organización en la consecución de un comportamiento ético que se reflejará en la percepción que de nosotros tiene la sociedad y particularmente nuestros clientes y proveedores.
- Mejora la contratación al transmitir esa confianza a nuestros proveedores financieros, de seguros, Hacienda, Seguridad Social, organismos públicos, etc. Y nos permitirá acceder a productos y contrataciones en mejores condiciones y precios.
- Mejora la seguridad al poder detectar fraudes, la utilización indebida de los medios de la empresa, robos y actitudes impropias en los mandos intermedios, empleados y proveedores.
¿Qué contiene nuestro plan de prevención de delitos?
El PPD que le ofrecemos está compuesto por las siguientes fases:
Implantación
Seguimiento
Fases del trabajo
¿Necesitas asesoramiento sobre Gestión Empresarial?
Consultoría en Tecnologías de la Información
Muchas veces hemos oído el término CONSULTORIA TIC y aunque intuimos que tiene que ver con la informática, con la tecnología, con las comunicaciones… en el fondo no hemos llegado a hacernos una idea concreta de lo que es.
Cuando nos pusimos a redactar los textos para la web queríamos explicarlo de forma clara y sencilla, así que buscamos diferentes definiciones (diccionarios online, autores, publicaciones) y encontramos entre otras:
- “En líneas generales podríamos decir que las nuevas tecnologías de la información y comunicación son las que giran en torno a tres medios básicos: la informática, la microelectrónica y las telecomunicaciones; pero giran, no sólo de forma aislada, sino lo que es más significativo de manera interactiva e interconectadas, lo que permite conseguir nuevas realidades comunicativas”.
Fuente: Cabero
- «Las Tecnologías de la Información y la Comunicación, también conocidas como TIC, son el conjunto de tecnologías desarrolladas para gestionar información y enviarla de un lugar a otro. Abarcan un abanico de soluciones muy amplio. Incluyen las tecnologías para almacenar información y recuperarla después, enviar y recibir información de un sitio a otro, o procesar información para poder calcular resultados y elaborar informes»
Fuente: Servicios TIC
Todos sabemos que la Tecnología es un gran recurso para que las empresas puedan mejorar y crecer, pero en ocasiones mal utilizados o mal asesorados se convierten en un obstáculo y decidimos abandonarlas, impidiendo así nuestro progreso hasta que a veces es demasiado tarde. Y en otras ocasiones pensamos que “esto es para grandes corporaciones empresariales” y que por ello hay que destinar grandes recursos económicos.
Invierte en tecnología para …
- … aumentar tu productividad.
- … aumentar tu eficiencia.
- … aumentar tu competitividad.
- … aumentar tu cartera de clientes.
- … brindar un mejor soporte (si cabe) y atención a tu principal activo (tu CLIENTE) y conseguir su FIDELIZACION.
- … poder concentrarte en tus objetivos: vender más y hacer crecer su negocio.
Por esto desde el principio en REINVENTALIA, reconocimos su gran valor y fue una de nuestras visiones y objetivos.
Por eso ahora hemos decidido compartir nuestra experiencia y ayudar a otras empresas.
Nuestro objetivo final es entregarte un Plan de Acción TIC para orientarte y ayudarte en el desarrollo tecnológico de tu organización.
Diagnóstico y análisis
Realizar un diagnóstico eficaz y elaborar un Plan de Acción tiene como tareas principales:
Identificar la situación actual y vulnerabilidades de sus sistemas.
Definición de las acciones a realizar para alinear y adecuar su estructura tecnológica (TIC) con las necesidades y objetivos de su negocio.
Esto nos permitirá conocer el estado actual de sus infraestructuras, tener una visión global y homogénea de tu entorno TIC y poder de esa forma evaluar los riesgos y ver las márgenes de mejora para poder seleccionar las mejores herramientas.
Nuestro Plan de Acción
Como resultado de este análisis y basandonos en nuestra experiencia en la LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales) y en el RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE) elaboraremos y entregaremos un plan de acción que se ajustará a estas normativas y a las recomendaciones del INCIBE (Instituto Nacional de Ciberseguridad Español). Este Plan contendrá:
- Inventario de activos (software, hardware, procesos…)
- Los procesos informáticos críticos.
- Identificación y propuesta de mejoras de soluciones tecnológicas sobre los que se apoya cada proceso.
- Identificación de no conformidades y propuesta de medidas correctoras de la estructura tecnológica de la empresa.
- Plan de mejora continua y hoja de ruta apoyada en:
- Formación.
- Equipamiento.
- Optimización de recursos actuales.
- Seguimiento y asesoramiento.
- Inversión tecnológica.
- Objetivos globales de tu empresa.
- Completado con:
- Auditorias Tecnológicas para cumplir con los requerimientos de la LOPDGDD y RGPD.
- Auditorias Forenses en caso de producirse incidencias de seguridad y su plan de mejora.
Plan de continuidad TIC
Las empresas deben estar preparadas para prevenir, protegerse, y reaccionar ante incidentes de seguridad que puedan afectarles y que podrían impactar en sus negocios. Por este motivo es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad. De esta forma se garantiza poder dar una respuesta planificada ante cualquier fallo de seguridad. Esto repercutirá positivamente en el cuidado de nuestra imagen y reputación como empresa, además de mitigar el impacto financiero y de pérdida de información crítica ante estos incidentes.
Fuente: INCIBE
¿Sabías que?
- Un 43% de las organizaciones después de un accidente no podrán continuar sus operaciones viéndose obligadas a cerrar
- Un 80% tendrán que hacerlo en menos de 13 meses.
- Un 53% de los clientes de estas organizaciones no recuperarán las pérdidas causadas por los daños derivados.
- Un 50% se verán forzadas a cerrar antes de cinco años después del desastre.
Fuente: Cámara de Comercio de Londres
¿En qué situación de vulnerabilidad quedaría tu empresa…?
- … si pierdes todos los datos ?
- … si no pudieras acceder a tu correo electrónico?
- … si se cae tu web?
- … si pierdes el acceso remoto a tus sistemas?
Como puedes ver cualquier incidencia en nuestros sistemas puede causar graves perjuicios reputacionales y económicos a nuestra organización. Por lo que debemos de saber cómo reaccionar de forma rápida y eficaz ante cualquier imprevisto.
Por todo esto cobra vital importancia en nuestras organizaciones diseñar, implantar y probar un PLAN DE CONTINUIDAD TIC.
A continuación, te detallamos en que consiste dicho plan según el INCIBE (INSITUTO NACIONAL DE CIBRERSEGURIDAD):
- Determinar el alcance de los servicios y procesos objeto de la mejora de su continuidad.
- Realizar reuniones con los departamentos implicados y determinar sus necesidades y requerimientos.
- Realizar reuniones con personal técnico y determinar con qué capacidades y recursos cuentan.
- Identificar los servicios y procesos críticos junto con los activos tecnológicos que los sustentan y sus dependencias.
- Obtener los riesgos a los que están expuestos los servicios y procesos.
- Identificar qué medidas o iniciativas llevar a cabo para que las capacidades tecnológicas sean superiores a las demandas de negocio.
- Elaborar el plan de crisis para identificar las primeras acciones a realizar cuando ocurre un accidente.
- Elaborar los planes de recuperación para cada entorno implicado en el alcance.
- Elaborar las instrucciones técnicas de trabajo para poder llevar a cabo el plan de recuperación.
- Elaborar el plan de mantenimiento e implantarlo.
- Elaborar el plan de pruebas e implantarlo, realizando comprobaciones periódicas para verificar que son correctas.
- Realizar la formación al personal implicado en el Plan de Continuidad de Negocio.
Mantenimiento hardware y software
Todos sabemos que la informática nos proporciona muchas ventajas y muchas comodidades, pero no es menos cierto que sin los conocimientos necesarios se puede convertir en una pesadilla. La mera instalación de una impresora en red, el establecimiento de una contraseña en un equipo o incluso insertar nuestros datos en la firma del email se pueden convertir en una tragedia dentro de nuestra organización, con la pérdida de tiempo y económica que esto supone. Por este motivo desde REINVENTALIA te ofrecemos:
HARDWARE:
- Servicio de consultas ilimitadas por diferentes canales: teléfono, correo electrónico, mensajería, etc.
- Análisis inicial de todos vuestros sistemas para proceder a continuación a la eliminación de archivos temporales, cookies, memoria caché, archivos basura….
- Configuración de contraseñas de acceso a equipos y redes.
- Configuración de permisos para acceso a carpetas y documentos en la red.
- Inventario de equipos, tanto de software como de hardware.
- Limpieza física de hardware: el polvo y la suciedad habitual de sus equipos son elementos típicos que provocan que sus equipos fallen o funcionen peor de lo que deberían.
- Reparación de cualquier dispositivo informático.
SOFTWARE:
Te ayudaremos en la instalación de nuevos programas informáticos que necesite para su trabajo diario: ERP, Sistemas de gestión de almacén, programas de Contabilidad, CRM, etc. Es decir:
- Análisis, integración y comunicación entre sí de las diferentes aplicaciones que ya tiene, para optimizar el trabajo, la gestión y seguridad de la información que se gestiona dentro de tu organización por el equipo humano.
- Configuración de copias de seguridad en local y remoto.
- Configuración de firewall y antivirus para su seguridad.
- Creación y desarrollo de aplicaciones a medida.
- Migración de datos de antiguos programas a los nuevos.
Redes de comunicaciones (Hardware y Software)
Construiremos y dimensionaremos tu red teniendo en cuenta tanto las necesidades y recursos actuales como los futuros. Para lo que tenemos lo que necesitas:
- Instalación de cableado estructurado, muebles, racks y demás componentes de una red.
- Implementación software: diseño de los recursos de la red, permisos de usuarios, ficheros de informes, política de contraseñas seguras, etc. De esta forma sabremos quien, cuando y para que se ha accedido a la información.
- Creación de infraestructura en la nube: adaptamos su negocio a las tecnologías del siglo XXI aprovechando las ventajas de esta tecnología como, por ejemplo:
- Teletrabajo y movilidad ya que te permitirá en cualquier momento y en cualquier lugar poder trabajar.
- Seguridad: los datos no estarán exclusivamente en nuestro equipo, luego no importa si éste se estropea, la información siempre estará accesible.
- Almacenamiento ilimitado siempre podemos dimensionar la capacidad en función de nuestras necesidades.
- Facilidad de manejo, ya que en realidad es como si los datos los tuviéramos dentro de nuestros equipos. No cambia nada.
CiberSeguridad ante todo
Piratería informática. Programas maliciosos. Botnets. Red oscura. Ciberdelincuencia como servicio.
«Con el uso de las nuevas tecnologías para cometer ataques cibernéticos contra gobiernos, negocios e individuos, palabras y frases que hace una década apenas existían, forman ahora parte de nuestro vocabulario diario. Estos delitos no conocen fronteras, ni físicas ni virtuales, causan importantes daños y suponen un peligro muy real para las víctimas de todo el mundo.
La «ciberdelincuencia pura» se refiere a delitos contra computadoras y sistemas de información, con el objetivo de lograr el acceso no autorizado a un dispositivo o negar el acceso a un usuario legítimo.
Las formas tradicionales de delincuencia también han evolucionado. Las organizaciones delictivas utilizan cada vez más Internet con el fin de facilitar sus actividades y maximizar los beneficios en el menor tiempo posible. Estos delitos facilitados por medios electrónicos no son necesariamente nuevos – robo, fraude, juegos de azar ilícitos, venta de medicamentos falsificados – pero han adquirido una nueva dimensión en línea.
La ciberdelincuencia crece a un ritmo muy acelerado, con nuevas tendencias emergiendo continuamente. La policía debe por tanto mantenerse al día en las nuevas tecnologías, con el fin de comprender las posibilidades que crean para los delincuentes y su uso como herramientas para luchar contra la ciberdelincuencia.»
(https://www.interpol.int/es/Delitos/Ciberdelincuencia)
Reinventalia realizará un análisis de riesgos siguiendo las recomendaciones del INCIBE (INSTITUTO NACIONAL DE CIBERSEGURIDAD) a partir del cual estaremos en disposición de proporcionarte las mejores soluciones técnicas, como:
- Antivirus / Antimalware.
- Protección contra Ramsonware.
- Firewalls (Cortafuegos) físicos y en la nube.
- Sistemas IDS (Sistema de detección de intrusos).
- Monitorización de sus sistemas.
- Formación y concienciación de los usuarios.
- Segurización de su red cableada y wifi.
- Copias de seguridad: planeamiento, control de soportes, etc.
