Saltar al contenido

¿Por qué estas comunicaciones son legales ?

Criptografía

Se utiliza criptografía  de clave pública y privada (RSA) para verificar la integridad.

Certificados

​Se utilizan  certificados de firma electrónica recono-cidos y dispositivos seguros de creación de firma para dotar de autenticidad.

Sellos de tiempo

​Se utilizan sellos de tiempo de autoridades reconocidas y sincronizadas con la hora oficial para fechar de forma segura.

Registro masivo

​Se realiza el registro masivo y firma de larga duración de todas las trazas y eventos asociados.

Peritos

​Se cuenta con la intervención de peritos y fedatarios públicos, que generan pruebas periciales sobre el sistema y prueban periódicamente el sistema.

Proveedor calificado

​Evicertia es un PSC Prestador cualificado de Servicios de Confianza

En todo momento en que se produce un evento, se genera una certificación correspondiente por cada uno de ellos, que se envía a todos los intervinientes:

ENVÍO

ACUSE DE RECIBO

APERTURA

ACEPTADO O RECHAZADO

CONTENIDO NO EDITADO

Certificaciones Evicertia

Evicertia, está formada por expertos profesionales en seguridad informática y auditores acreditados y cuenta con las siguientes certificaciones:

Certified Information Systems Auditor (CISA)

​Es una certificación para auditores respaldada por la Asociación de Control y Auditoría de Sistemas de Información (ISACA – Information Systems Audit and Control Association).

Los candidatos deben cumplir con los requisitos establecidos por la ISACA

Certified Information Security Management (CISM)

Es una certificación para administradores de seguridad de la información respaldada por la Asociación de Control y Auditoría de Sistemas de Información (ISACA). Está enfocada en la gerencia y ha sido obtenida por siete mil personas desde su introducción, en 2004. A diferencia de otras certificaciones de seguridad, CISM define los principales estándares de competencias y desarrollo profesionales que un director de seguridad de la información debe poseer, competencias necesarias para dirigir, diseñar, revisar y asesorar un programa de seguridad de la información.

Certified Information Systems Security Professional (CISSP)

​Es una certificación de alto nivel profesional otorgada por la (ISC2 – International Information Systems Security Certification Consortium, Inc), con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información. CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. Para mayo del 2006, había registrados 38384 CISSPs en el mundo.

Auditor Interno Certificado (CIA)

​Es la única certificación globalmente aceptada para los auditores internos y provee el estándar por el cual los profesionales demuestran sus habilidades y competencias en el campo de la auditoria interna. Quienes se certifiquen como auditores internos adquirirán la experiencia, la información y las herramientas empresariales que podrán aplicar en cualquier organización o entorno empresarial.

ISO/IEC 27001

​Es un estándar para la seguridad de la información (Information technology – Security techniques – Information security management systems – Requirements) aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) según el conocido como “Ciclo de Deming”: PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).