Technologyint

Cumplimiento Regulatorio

Muchos sectores del mercado están siendo regulados de forma extremadamente severa en diferentes áreas, y la ciberseguridad no es una excepción.

Aunque no haya una regulación explícita, nunca está de más realizar las mejores prácticas del mercado cibernético, asegurándonos así que las compañías se encuentran alineadas con lo que el mercado considera estándar, ofreciendo una garantía razonable en la protección contra amenazas de ciberseguridad.

  • Directiva de Servicios de Pago (PSD20) Directiva Europea
  • Estándar de Seguridad de la Información de la Industria de Medios de Pago
  • Regulación General de Protección de Datos
  • Seguridad de Sistemas de Redes e Información (NIS) Directiva Europea
  • ISO/IEC27001 Estándar de Gestión de la Seguridad de la Información

Technologyint proporciona servicios de cumplimiento de regulaciones basados en dos vertientes:

Evaluación de cumplimiento / Concienciación

Si una organización quiere comenzar un proyecto de cumplimiento, el mejor punto de partida es realizar una concienciación para entender el estado actual teniendo en cuenta el estándar, y conocer así qué información falta para alinearnos con ello, y definir finalmente que plan estructurar para llegar a nuestra meta. Normalmente, esto se realiza en proyectos de corta duración, donde la organización tenga una idea clara de las necesidades que ha de cubrir para cumplir las regulaciones.

Implementación de cumplimiento

Después de definir un plan, las organizaciones han de comenzar a implementarlo. Dependiendo del estándar, la implementación puede centrarse más en gobernanza (políticas y procesos), o en controles técnicos. En cualquier caso, es necesario asegurar que dicha implementación del estándar regulatorio se trate como si fuese un proyecto, con su propia gestión de proyecto, y con los recursos adecuados para implementarla.

¿Desea más Información?