En virtud de lo exigido por la Ley Estatutaria de Protección de Datos Personales 1581 de 2012 y el Decreto único reglamentario 1074 de 2015. Esto incluye el registro de las Bases de Datos en el Registro Nacional de Bases de Datos (RNBD). Por lo general las empresas cuentan con las siguientes bases de datos personales: Trabajadores, Clientes, Proveedores, Videos de seguridad, Contratistas, entre otras. AVP Consultoría registra las bases de datos en el RNBD si las organizaciones han hecho un trabajo previo y cuentan con la siguiente información: (i)Datos de identificación, (ii) ubicación y contacto del Responsable y Encargado del Tratamiento, (iii) canales de atención a los Titulares, (iv) nombre y finalidad de las bases de datos, (v) forma de Tratamiento de las bases de datos (manual y/o automatizada) y (vi) Política de Tratamiento de la Información. Nota: Si las empresas no cuentan con la información relacionada, AVP Consultoría se abstiene de realizar el registro de las bases de datos.

Los diferentes ataques contra organizaciones, destacan las vulnerabilidades que tienen las aplicaciones actuales debido a malas prácticas en su desarrollo, haciendo de la seguridad de las aplicaciones, un aspecto muy importante para el mantenimiento de la seguridad de la información y cumplimiento normativo para proteger datos y activos relacionados con los procesos internos de la empresa. Algunos factores evaluados en nuestros análisis técnicos especializados son:

• Cumplimiento con el Top 10 de amenazas.

• Pruebas internas y externas de Caja Blanca, Gris y Negra.

• Test de intrusión.

Los entregables al finalizar la auditoría son los siguientes:

• Informe de auditoría en formato PDF que contiene: partes fundamentales de un proyecto de auditoría, resultados de las pruebas realizadas a la, o las, aplicaciones, resumen del caso, vulnerabilidades encontradas y las evidencias tomadas acerca de estas y recomendaciones para gestionarlas.

• Memoria final en formato PDF que muestra y explica todo el trabajo realizado durante la auditoría.

• Presentación en formato Power Point con el resumen del trabajo realizado en la memoria y muestra los resultados obtenidos.

Este servicio está orientado a proteger los pilares fundamentales de la seguridad, como lo son la Integridad, Confidencialidad y la Disponibilidad de la Información, mediante el diseño e implementación de Sistemas de Gestión de Seguridad de la Información (SGSI) basados en la norma ISO 27001:2013. Entre las actividades ofrecidas en este servicio se encuentran:

• Montaje del SGSI

• Análisis de Riesgos de Seguridad

• Elaboración de la Política de Seguridad

• Documentación del SGSI (Alcance, planes, SOA, instructivos, procedimientos)

• Auditorías Internas al SGSI

• Acompañamiento y orientación para la certificación del SGSI

Las empresas certificadas en la norma ISO 27001/2013 requieren la realización de auditorías internas como herramienta de evaluación en la implementación y para proporcionar en forma periódica información del desempeño del Sistema de Gestión de Seguridad de la Información, en un esquema de mejora continua. En AVP Consultoría contamos con profesionales especializados en seguridad informática y certificados como auditores internos internacionales en la norma ISO 27001/2013, quienes serán los encargados de establecer el programa y plan de auditoría, ejecutarlo y realizar el informe de auditoría que contiene los hallazgos, las observaciones y las oportunidades de mejora al sistema de gestión de seguridad de la información.

Con el fin de fomentar la cultura de seguridad de la información en las organizaciones, brindamos capacitaciones en:

- Régimen General de Protección de Datos Personales.

- Registro Nacional de Bases de Datos.

- Cloud Computing y Redes Sociales.

- Fundamentos de Seguridad de la Información (ISO/IEC 27002).

- Seguridad de la información

- Implantación de Sistemas de Gestión (ISO/IEC 27001/2013).

- Auditoría de aplicaciones (Ethical Hacking).

En atención a los requerimientos en materia de gestión documental estipulados en la ley 594 del 2000 ley general de archivos, el decreto 2609 y 2578 de 2012 y la resolución 8934 de 2014 se ofrece el desarrollo de:

• Programa de gestión documental (PGD)

• Tablas de retención documental (TRD)

• Cuadro de clasificación documental (CCD)

• Tablas de Valoración Documental (TVD)

• Reglamento interno de archivo (RIA)