Compliance

Cumplimiento Normativo | Consultoría

Cumplimiento normativo

El aumento de requisitos regulatorios ha forzado la necesidad de transparencia operativa. Acompañamos a las organizaciones a adaptar sus operaciones al cumplimiento de los estándares españoles y europeos, con el objetivo de gestionar eficientemente la protección de la información.

Para ello, Necsia te puede ayudar en la revisión del cumplimiento de:

  • Ley Orgánica de Protección de Datos (LOPD)
  • Regulación General de Protección de Datos (GDPR)
  • Payment Card Industry Compliance (PCI)
  • Esquema Nacional de Seguridad (ENS)
  • Framework for Improving Critical Infraestructure Cybersecurity (NIST CSF)
  • Estándares de seguridad (ISO 27001, ISO 27002)
  • Estándares de Seguridad de la Información y Continuidad de Negocio (ISO 22301, ISO 22301)
  • Statement on Standards for Attestation Engagements (SSAE 16)
NIST
  • Adaptamos los procesos corporativos al National Institut of Standards and Technology
LOPD
  • Ayudamos a las empresas en el cumplimiento de la Ley Orgánica de Protección de Datos
GDPR
  • Ayudamos a las organizaciones en el proceso de adaptación y adopción de la nueva normativa europea GDPR
SSAE- 16
  • Ayudamos a las compañías a adaptarse a la Statement on Standards for Attestation Engagements (SSAE) No. 16
PCI
  • Ayudamos a las compañías a adaptarse al Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago

Consultoría

Ayudamos a las corporaciones a proteger sus activos de información de forma preventiva tanto a nivel de Seguridad de la Información como de Continuidad de Negocio mediante:

  • Realización de Plan Director de Seguridad de la Información en base a ISO 27001 o NIST CSF
  • Acompañamiento en la implantación y mantenimiento de Sistemas de Gestión de Seguridad de la Información (SGSI – ISO 27001)
  • Acompañamiento en la implantación y mantenimiento de Sistemas de Gestión de Continuidad de Negocio (SGCN – ISO 22301)
  • Acompañamiento en la implantación y mantenimiento del Plan de Contingencia Tecnológica (DRP – ISO 27031)
  • Acompañamiento en la implantación y ejecución de procesos de Desarrollo Seguro de Software (SSDLC – BSIMM)
  • Acompañamiento en la implantación y ejecución de los procesos de Gestión de riesgos de terceros
  • Acompañamiento en la implantación de Sistema de Medición Cognitiva
Consultoría Normativa
  • PDSI
  • NIST CSF
  • SGSI- ISO 27001
  • SGCN- ISO 22301
  • DRP- ISO 27031
  • Cuadro de mandos
Desarrollo seguro de Software
  • BSIMM
  • Implementación de controles lógicos y técnicos
Gestión de riesgos de terceros
  • Definición del modelo
  • Categorización de terceros
  • Revisión de cumplimiento
  • Cuadro de mandos

¿Quién lo necesita?

Organizaciones que necesitan proteger sus activos de información de forma preventiva. A través de nuestro servicio de Consultoría respondemos a las preguntas de si su compañía es suficientemente segura, si está conforme a las normativa actual en materias de seguridad y le ayudamos a definir un roadmap para dar respuesta a estas cuestiones.

Beneficios

  • Imagen corporativa.
  • Cumplimiento normativo.
  • Protección de los activos alineada con la estrategia del negocio.
  • Satisfacción de clientes y proveedores.
  • Previene fugas de información.

Contáctanos

logonecsia_blanco2
BARCELONA | MADRID | SAN FRANCISCO | LIMA | SANTIAGO DE CHILE | MÉXICO D.F.

logonecsia_blanco2
BARCELONA | MADRID | SAN FRANCISCO | LIMA | SANTIAGO DE CHILE | CIUDAD DE MÉXICO

 

 

NEWSLETTER
Mantente informado de los últimos eventos.
Déjanos tu email.