Especialidades › Seguridad de la información
Asegurar · Seguridad de la información
HEMC acompaña a las organizaciones públicas y privadas en el cumplimiento de las normas ISO/IEC 27001:2022 e ISO 22301. Experiencia comprobada en el sector público marroquí (Agencias de Cuenca Hidráulica) y en grandes cuentas europeas.
RIESGOS CIBERNÉTICOS EN EXPLOSIÓN
Los ciberataques contra las empresas marroquíes se han duplicado en 2 años. Un incidente no anticipado puede paralizar su actividad durante semanas.
LEY 09-08 REFORZADA
La CNDP exige ahora pruebas concretas de conformidad para la protección de los datos personales. La ISO 27001 es el marco de referencia reconocido.
EXIGENCIAS DE LOS CONTRATANTES
Grandes empresas y financiadores internacionales (GIZ, Banco Mundial, UE) imponen la ISO 27001 como requisito contractual.
Sistema de gestión de la seguridad de la información
Referencias: ABH Sebou · ABH Guir-Ziz-Rhéris · SIONT
Gestión de la continuidad de actividad
Referencias: ABH Sebou · ABH Guir-Ziz-Rhéris
HEMC se apoya en un marco PRINCE2 + Agile, perfeccionado a lo largo de las misiones realizadas para las Agencias de Cuenca Hidráulica (Sebou, Guir-Ziz-Rheris).
ENCUADRE Y ANÁLISIS PRELIMINAR
Plan de proyecto (Gantt, WBS) · Alcance · Partes interesadas · Gobernanza
ANÁLISIS DE RIESGOS
Identificación de activos · Cuestionarios y listas de verificación · Evaluación de vulnerabilidades
PLAN DE TRATAMIENTO
Registro de riesgos · Medidas de tratamiento · Matriz de análisis
PLAN DE CONTINUIDAD
PCN · PRD · Revisiones documentales · Validación en talleres
PRUEBAS Y SENSIBILIZACIÓN
Pruebas de continuidad · Formaciones · Animación de las sesiones
ENCUADRE Y ANÁLISIS PRELIMINAR
Plan de proyecto (Gantt, WBS) · Alcance · Partes interesadas · Gobernanza
ANÁLISIS DE RIESGOS
Identificación de activos · Cuestionarios y listas de verificación · Evaluación de vulnerabilidades
PLAN DE TRATAMIENTO
Registro de riesgos · Medidas de tratamiento · Matriz de análisis
PLAN DE CONTINUIDAD
PCN · PRD · Revisiones documentales · Validación en talleres
PRUEBAS Y SENSIBILIZACIÓN
Pruebas de continuidad · Formaciones · Animación de las sesiones
ESPECIFICIDAD DE MARRUECOS
La Ley 09-08 relativa a la protección de las personas físicas frente al tratamiento de datos de carácter personal impone a las organizaciones marroquíes obligaciones estrictas: declaración ante la CNDP, consentimiento, derecho de acceso, seguridad técnica.
HEMC te acompaña en:
Misión completa de 5 fases PRINCE2: SGSI + Plan de Continuidad de Negocio para la Agencia de Cuenca Hidráulica.
Análisis de riesgos, PTR, política de seguridad, auditoría interna y preparación para la certificación.
Despliegue del SGSI para responder a los requisitos de referenciación de proveedor de gran cuenta (Europa).
Una conversación de 30 minutos es suficiente para enmarcar sus retos en seguridad de la información y continuidad de la actividad.