Gobierno, riesgo y cumplimiento (GRC)

Visión integral de los riesgos de ciberseguridad y cumplimiento normativo y regulatorio

Gobierno, Riego y Cumplimiento (GRC) es un modelo de gestión que integra las actividades y funciones de Gobierno corporativo, la gestión y administración del Riesgo y las responsabilidades de Cumplimiento normativo, mejorando con esto la capacidad de las empresas para optimizar su rendimiento y lograr sus objetivos de negocio.

Nuestro equipo multidisciplinar de consultores diseña programas de seguridad y gobierno alineados con tu negocio, identifican las vulnerabilidades y evalúan el riesgo real para tu empresa y te ayudan al cumplimiento de los estándares y regulaciones más relevantes en seguridad de la información, de la manera más eficiente y eficaz.

SERVICIOS ASOCIADOS

Regulación de Protección de Datos (RGPD y LOPD-GDD)

Todas las empresas y organismos públicos que manejen información personal se encuentran en la obligación de adoptar los requisitos del Reglamento General de Protección de Datos (RGPD) – UE 679/2016 (en aplicación desde el 25 Mayo 2018) y de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD), de 5 de Diciembre de 2018, aprobada por el Congreso de los Diputados.

Realizamos auditorías de protección de datos con la finalidad de analizar y verificar el grado de cumplimiento de tu negocio, recomendando los cambios y mejoras que se requieren para lograr un cumplimiento demostrable de los requisitos de RGPD. Para garantizar el cumplimiento continuo de los requisitos de protección de datos, ofrecemos un soporte de seguimiento que garantiza la detección, análisis y control de riesgos.

Análisis de Riesgos y Plan Director de Seguridad

Ayudamos a las organizaciones a acometer un Análisis de Riesgos que permita, a través de un estudio sistemático y estructurado, disponer de una visión de los riesgos reales a los que están sometidos los sistemas de información de la empresa frente a las diferentes amenazas, y que permita identificar las acciones de refuerzo de las medidas de seguridad organizativas, legales, físicas y técnicas para aminorar dichos riesgos.

Un Plan Director de Seguridad nos permite establecer una guía corporativa para la implantación de este conjunto de acciones, calendarizadas y valoradas presupuestariamente para mitigar y reducir los riesgos de seguridad identificados.

Implantación de Sistema de Gestión de Seguridad de la Información (SGSI) – ISO 27001

Te ayudamos con el proceso de implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001, desde su implementación hasta su certificación, incluyendo el seguimiento permanente que aseguren el mantenimiento continuo del sistema.

Esto permite establecer una metodología que garantice procedimientos adecuados para salvaguardar la confidencialidad, integridad y disponibilidad de la información sensible como valor de la empresa, para mantener los niveles de confianza, legalidad, imagen empresarial y competitividad necesarios para la organización.

Adecuación Esquema Nacional de Seguridad (ENS)

Implantamos el ENS (Esquema Nacional de Seguridad), que tiene por objeto determinar la política de seguridad en la utilización de los medios electrónicos en su ámbito de aplicación y está constituido por principios básicos y requisitos mínimos que permiten una protección adecuada de la información.

Implantación de Planes de Continuidad del Negocio (BCP), Recuperación ante Desastres (DRP) y SGCN (ISO 22301)

Los Planes de Continuidad del Negocio (BCP) y Recuperación ante Desastres (DRP) tienen como meta la elaboración de un documento vivo que permite a tu empresa recuperarse en caso de que se produzca un incidente o desastre, incluyendo las medidas que hay que adoptar para que pueda seguir ofreciendo sus servicios y desarrollando los procesos productivos. Incluye el detalle de las acciones a realizar para la restauración completa de la situación original, recuperando así la normalidad en el menor espacio de tiempo.

Los planes de continuidad incluyen un análisis de impacto en el negocio (BIA), que permite identificar la criticidad y sensibilidad ante una interrupción de los diferentes procesos de negocio y, en consecuencia, determinar los tiempos de recuperación asociados a cada proceso.

Te ofrecemos un servicio de consultoría para la implantación de un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en la norma ISO 22301.

Oficina de Ciberseguridad

Es un servicio externalizado, que posibilita a las empresas que no cuentan con personal especializado en este campo, disponer de un equipo experto de ingenieros y consultores en Ciberseguridad. Enfocado a clientes que tengan que cumplir con requisitos regulatorios, estándares IT o de seguridad de la información, y que no disponen en su organización de recursos internos adecuados formados en esta materia.

Formación y sensibilización

La seguridad empieza en las personas. Por grandes que sean las inversiones en seguridad, el eslabón más débil y actualmente más atacado es el factor humano. Es fundamental llevar a cabo iniciativas de concienciación con el objetivo de formar, difundir y sensibilizar a todos los empleados de la organización, de la importancia de la seguridad de la información y de cómo aplicar las buenas prácticas en su actividad diaria.

Si desea contactar con nosotros puede hacerlo a través de nuestro teléfono o mail
Tfno: +34 955 11 69 70 Email: info@ncsystems.es
o rellenando el siguiente formulario indicando sus preferencias.

    Le informamos que los datos personales que Usted nos proporciona son incorporados a un tratamiento de datos personales denominado FORMULARIO WEB cuyo responsable es NARANJO CABALLERO SISTEMAS SL con NIF B91785154 y con domicilio en Avda. de la Innovación, nº 3, planta 3, módulos 302-303- Edificio Hércules, 41020 Sevilla. Puede contactar con el Responsable y ejercitar sus derechos, bien por teléfono en el número (+34) 955 116 970 o bien mediante correo electrónico en el buzón ncsystems@ncsystems.es. La Finalidad de recogida de datos personales es proporcionarle información, resolución de dudas y sugerencias relacionada con nuestros productos y servicios, gestionar el envío de comunicaciones comerciales y newsletters por correo electrónico y/o postal, de las noticias y novedades acerca de nuestra entidad, así como las actualizaciones de nuestro catálogo de productos y servicios. Legitimización: Consentimiento del interesado. Información adicional: puede consultar información adicional y detallada sobre la Protección de datos en nuestra Política de Privacidad.