Nombre de la empresa (*)
Correo Electrónico (*)
Logotipo de la empresa (Opcional)
Teléfono
Dirección
Localidad (*)
Provincia (*)
País (*)
Web
Persona que solicita el informe
Correo electrónico del contacto
En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA) , para facilitarle la información necesaria en relación al Diagnóstico o Autoevaluación realizada.
Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas ) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Santa Lucía, Nº 19, Planta 2, 33206 Gijón, o a la dirección de correo electrónico info@intedya.com .
Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.
Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad .
Apartado 1 de 11.- CONTEXTO DE LA ORGANIZACIÓN ISO 14298
¿Determina la organización cómo las cuestiones internas y externas podrían influir en la capacidad del sistema de gestión de seguridad de los procesos de impresión para conseguir los resultados previstos?
¿Dispone su organización de una política u objetivos de gestión de seguridad?
¿Se realiza una evaluación de riesgos a los que se enfrenta su organización?
Apartado 2 de 11.- LIDERAZGO ISO 14298
¿La Dirección General está comprometida con la gestión de la seguridad de los procesos de impresión?
Las funciones y responsabilidades de cada puesto de trabajo relativas a la seguridad ¿están definidas? ¿Son conocidas por los trabajadores?
Apartado 3 de 11.- PLANIFICACIÓN ISO 14298
¿La organización realiza un análisis de riesgos de seguridad de los procesos de impresión?
La organización ha evaluado los riesgos de seguridad frente a los criterios de aceptación, y se han tomado y/o planificado las medidas adecuadas para los riesgos que están fuera de estos criterios.
¿Existe un plan, o conjunto de planes, para lograr los objetivos de seguridad los procesos de impresión incluyendo responsabilidades, método de evaluación y tiempos para la consecución del mismo?
¿Dispone su organización de un plan de gestión de la seguridad de la impresión, basado en la evaluación de riesgos, donde se identifiquen los procesos necesarios, los requisitos de seguridad, y se asegure que la integridad ante cualquier cambio?
Apartado 4 de 11.- SOPORTE ISO 14298
¿Maneja su organización algún tipo de información documentada en su actividad normal?
¿Ha establecido su organización algún control sobre la información documentada que maneja?
¿Está definida la competencia (formación, experiencia, etc.) que debe tener cada trabajador para desempeñar su puesto de trabajo correctamente?
En lo que se refiere a la formación del personal
Apartado 5 de 11.- EVALUACIÓN DEL DESEMPEÑO Y MEJORA ISO 14298
La auditoría le parece...
En su organización, las decisiones se toman en función de...
Si se detecta alguna incidencia
¿Se lleva a cabo algún tipo de revisión del funcionamiento de la organización?
¿Se ha implementado programas y medidas de protección contra software malicioso (virus, troyanos, malware, etc) en aquellos equipos que así lo requieran?
Apartado 6 de 11.- ANEXO A. INFRAETRUCTURA
¿En su organización se lleva a cabo algún tipo de plan de mantenimiento de los equipos y máquinas?
¿La organización establece las reglas de uso aceptable de la información y de los activos (equipos, maquinaria, software, licencias, etc.),?
Se han implementado medidas para protegerse de ataques externos por ejemplo IDS, Firewalls, DMZ, etc, en aquellas máquinas que estén conectadas a la red de datos.
Se realizan revisiones periódicas del software, aplicaciones y los datos en los sistemas críticos para detectar programas o datos no autorizados.
¿Se establecen controles de acceso físico a las instalaciones, zonas de trabajo, etc., para que sólo el personal autorizado acceda a las mismas?
¿Están identificadas las organizaciones externas que necesitan acceder, usar o gestionar información o servicios de la organización? Y ¿se documentan los controles de seguridad a implantar con esas organizaciones?
Apartado 7 de 11.- ANEXO A. AMBIENTE DE TRABAJO
¿Existe una política documentada de control de acceso, que asegure que los usuarios tienen acceso sólo a los recursos (aplicaciones, programas, dispositivos, etc.)que se les permite?
¿Tiene su organización los medios (edificios, equipos, máquinas, herramientas, etc.) adecuados para el servicio que les presta a sus cliente?
Apartado 8 de 11.- ANEXO A. ORGANIZACIÓN DE PROCESOS
¿La organización cuenta con una estructura de gestión y controles para cumplir con los requisitos de los clientes para la creación de los documentos de valor (billetes, pasaportes, tarjetas de crédito, etc.)?
¿Están las áreas de impresión protegidas por controles de entrada, para permitir el acceso sólo al personal autorizado?
Apartado 9 de 11.- ANEXO A. COMPRAS
¿Cómo selecciona su organización a sus proveedores?
¿En qué caso dejaría de trabajar con un proveedor?
Apartado 10 de 11.- ANEXO A. PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO
A lo largo del proceso de producción/prestación del servicio ¿se llevan a cabo inspecciones, revisiones o algún tipo de verificación?
¿Dispone su organización de alguna planificación para la producción, en la que se tengan en cuentas cuestiones físicas de la seguridad de la producción, de la información, la disponibilidad de la información y requisitos de seguridad?
Apartado 11 de 11.- ANEXO A. RESIDUOS
¿Dispone su organización de algún control sobre los residuos que se generan?
Dentro de la organización, ¿Los residuos se encuentran identificados y almacenados correctamente en un lugar designado para ello?