SERVICIOS GRC ADAPTADOS A SUS NECESIDADES

Servicios de Gobierno Riesgo y Cumplimiento bajo demanda

CISO externalizado
Servicio externalizado de Responsable de Seguridad de la Información de una organización. Entre sus funciones está la gestión y supervisión de los controles de seguridad, la puesta en marcha de las políticas y procedimientos de seguridad, asegurar el cumplimiento normativo. Dirigir y gestionar el análisis de riesgos, etc.
En definitiva, es el responsable de la seguridad de la información y de reportar a la dirección de la organización.

Gobierno de la Seguridad
Desarrollo o soporte en la creación del Plan Director de Seguridad o de algunos de sus componentes. Es el documento que guiará a la organización en su camino hacia la seguridad.
El PDS suele ser de carácter trienal, y describe la estrategia de seguridad de la organización, sus riesgos, el detalle de los proyectos que se abordarán para mitigarlos, la planificación y priorización de éstos y los indicadores para su seguimiento.

Análisis de Riesgos
Estamos especializados en el análisis de riesgos. Nuestra metodología, basada en ISO 31000, es capaz de integrar el análisis de diferentes aspectos (riesgo tecnológico, medioambiental, de cumplimiento, etc.) en un análisis integrado. Sobre esta metodología, hemos desarrollado la herramienta Krio; herramienta GRC disponible en español, inglés y portugués, y que ha sido homologada por ENISA (Agencia Europea de la Seguridad y las Redes).

Diseño de medidas de seguridad
A partir del análisis de riesgos, diseñamos las medidas de seguridad necesarias (organizativas, técnicas y legales) para reducir el riesgo de la organización, estableciendo los procedimientos, la infraestructura y la configuración óptima de los componentes para conseguir este objetivo.
Estas medidas deberán ser trasladadas a un documento, comúnmente denominado Plan de Tratamiento de Riesgos, que deberá aprobar la dirección de la organización, y donde se detallará la planificación, los responsables y el esfuerzo necesario, tanto económico como en horas o jornadas.

Consultoría de cumplimiento normativo
Servicio de consultoría especializado en toda la normativa relacionada con la seguridad y el correcto servicio en tecnologías de la información y las comunicaciones (ENS, ISO 27001, ISO 20000, ISO 22301, ISO 28000, ISO 33000, RGPD/LOPDGDD).
El exponencial aumento de la normativa relativa a la seguridad de la información, así como de las sanciones, hacen de éste un aspecto crucial en el día a día de la organización.

DPD externalizado
Disponemos de abogados especializados en tecnologías de la información y las comunicaciones, y con las certificaciones necesarias, para ofrecer un servicio de Delegado de Protección de Datos externalizado, o un asesoramiento y apoyo al DPD designado por la organización.
No todas las organizaciones obligadas a nombrar un DPD disponen de la figura adecuada dentro de la organización, o ésta no dispone de todo el tiempo o conocimiento necesario para desarrollar esta labor.

Auditorías internas
Servicio de auditoría interna, ya sea para prepararse para la certificación o como análisis de la situación de la organización en un momento concreto, respecto a la normativa relacionada con la seguridad y el correcto servicio en tecnologías de la información y las comunicaciones (ENS, ISO 27001, ISO 20000, ISO 22301, ISO 28000, ISO 33000, RGPD/LOPDGDD).
La importancia de la auditoría interna se constata en que es considerada una de las tres líneas de defensa de la seguridad de la información.

Continuidad de negocio
Servicios de consultoría sobre análisis de Impacto en el negocio, evaluación del riesgo, planes de continuidad, formación y entrenamiento, pruebas y simulacros, etc. relacionados con la continuidad de los sistemas de información y otros aspectos críticos para la continuidad del negocio.
Los planes de continuidad de negocio deben conseguir evitar la interrupción de las actividades y que la organización siga funcionando ofreciendo sus servicios con un nivel mínimo prestablecido; así como recuperar la normalidad en unos plazos determinados.