Gobierno, riesgo y cumplimiento (GRC)

Gobierno, Riego y Cumplimiento (GRC) es un modelo de gestión que integra las actividades y funciones de Gobierno corporativo, la gestión y administración del Riesgo y las responsabilidades de Cumplimiento normativo, mejorando con esto la capacidad de las empresas para optimizar su rendimiento y lograr sus objetivos de negocio.

 

Nuestro equipo multidisciplinar de consultores diseña programas de seguridad y gobierno alineados con tu negocio, identifican las vulnerabilidades y evalúan el riesgo real para tu empresa y te ayudan al cumplimiento de los estándares y regulaciones más relevantes en seguridad de la información, de la manera más eficiente y eficaz.

Visión integral de los riesgos de ciberseguridad y cumplimiento normativo y regulatorio

SERVICIOS ASOCIADOS

 

Regulación de Protección de Datos (RGPD y LOPD-GDD)

 

Todas las empresas y organismos públicos que manejen información personal se encuentran en la obligación de adoptar los requisitos del Reglamento General de Protección de Datos (RGPD) – UE 679/2016 (en aplicación desde el 25 Mayo 2018) y de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD), de 5 de Diciembre de 2018, aprobada por el Congreso de los Diputados.

 

Realizamos auditorías de protección de datos con la finalidad de analizar y verificar el grado de cumplimiento de tu negocio, recomendando los cambios y mejoras que se requieren para lograr un cumplimiento demostrable de los requisitos de RGPD. Para garantizar el cumplimiento continuo de los requisitos de protección de datos, ofrecemos un soporte de seguimiento que garantiza la detección, análisis y control de riesgos.

 

 

Análisis de Riesgos y Plan Director de Seguridad

 

Ayudamos a las organizaciones a acometer un Análisis de Riesgos que permita, a través de un estudio sistemático y estructurado, disponer de una visión de los riesgos reales a los que están sometidos los sistemas de información de la empresa frente a las diferentes amenazas, y que permita identificar las acciones de refuerzo de las medidas de seguridad organizativas, legales, físicas y técnicas para aminorar dichos riesgos.

 

Un Plan Director de Seguridad nos permite establecer una guía corporativa para la implantación de este conjunto de acciones, calendarizadas y valoradas presupuestariamente para mitigar y reducir los riesgos de seguridad identificados.

 

 

Implantación de Sistema de Gestión de Seguridad de la Información (SGSI) - ISO 27001

 

Te ayudamos con el proceso de implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001, desde su implementación hasta su certificación, incluyendo el seguimiento permanente que aseguren el mantenimiento continuo del sistema.

 

Esto permite establecer una metodología que garantice procedimientos adecuados para salvaguardar la confidencialidad, integridad y disponibilidad de la información sensible como valor de la empresa, para mantener los niveles de confianza, legalidad, imagen empresarial y competitividad necesarios para la organización.

 

 

Adecuación Esquema Nacional de Seguridad (ENS)

 

Implantamos el ENS (Esquema Nacional de Seguridad), que tiene por objeto determinar la política de seguridad en la utilización de los medios electrónicos en su ámbito de aplicación y está constituido por principios básicos y requisitos mínimos que permiten una protección adecuada de la información.

 

 

Implantación de Planes de Continuidad del Negocio (BCP), Recuperación ante Desastres (DRP) y SGCN (ISO 22301)

 

Los Planes de Continuidad del Negocio (BCP) y Recuperación ante Desastres (DRP) tienen como meta la elaboración de un documento vivo que permite a tu empresa recuperarse en caso de que se produzca un incidente o desastre, incluyendo las medidas que hay que adoptar para que pueda seguir ofreciendo sus servicios y desarrollando los procesos productivos. Incluye el detalle de las acciones a realizar para la restauración completa de la situación original, recuperando así la normalidad en el menor espacio de tiempo.

 

Los planes de continuidad incluyen un análisis de impacto en el negocio (BIA), que permite identificar la criticidad y sensibilidad ante una interrupción de los diferentes procesos de negocio y, en consecuencia, determinar los tiempos de recuperación asociados a cada proceso.

 

Te ofrecemos un servicio de consultoría para la implantación de un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en la norma ISO 22301.

 

 

Oficina de Ciberseguridad

 

Es un servicio externalizado, que posibilita a las empresas que no cuentan con personal especializado en este campo, disponer de un equipo experto de ingenieros y consultores en Ciberseguridad. Enfocado a clientes que tengan que cumplir con requisitos regulatorios, estándares IT o de seguridad de la información, y que no disponen en su organización de recursos internos adecuados formados en esta materia.

 

 

Formación y sensibilización

 

La seguridad empieza en las personas. Por grandes que sean las inversiones en seguridad, el eslabón más débil y actualmente más atacado es el factor humano. Es fundamental llevar a cabo iniciativas de concienciación con el objetivo de formar, difundir y sensibilizar a todos los empleados de la organización, de la importancia de la seguridad de la información y de cómo aplicar las buenas prácticas en su actividad diaria.

 

 

Obligatorio

Obligatorio

Obligatorio

Enviando formulario...

El servidor ha detectado un error.

Formulario recibido.

Obligatorio

Obligatorio

Si desea contactar con nosotros

puede hacerlo a través de nuestro

teléfono o mail

 

Tfno: +34 955 11 69 70

Email: info@ncsystems.es

 

 

o rellenando el siguiente formulario

indicando sus preferencias.

Avda. de la Innovación, 3

 

Edificio Hércules. Mod. 302

41020 Sevilla

 

Tfno: +34 T 955 11 69 70

Email: info@ncsystems.es

© 2020 Naranjo Caballero Sistemas, S.L. Todos los derechos reservados

Política de Privacidad • Cookies • Aviso Legal