Compliance

adaptación e implantación de normativas

Las organizaciones deben cumplir con las demandas del complejo panorama regulatorio que existe actualmente, y que condicionan su actividad y su funcionamiento. Y a la vez deben ser lo suficientemente flexibles como para que esta aplicación del programa regulatorio se mantenga actualizado y al día en un entorno que cambia rápidamente, y todo con una perspectiva de negocio.

Esto puede suponer un auténtico reto para las organizaciones, que deben ser capaces de conocer toda la regulación aplicable en cada situación.

El equipo de consultores expertos que conforman el área de Compliance de ITS, realiza proyectos de consultoría para la adaptación e implantación de las normativas y estándares más reconocidas (ISO 27001, ISO 20000, LEY PIC, RGPD, …).

Estrategia

Servicios orientados a alinear la Estrategia de TI con la de Negocio, y a identificar los requerimientos necesarios para una eficiente gestión de la ciberseguridad.

Plan Estratégico TI

Alinear la estrategia de TI con la del negocio en base a metodologías reconocidas como COBIT o ISO 38500

Plan Director Seguridad

Combina los tres aspectos fundamentales en cualquier ámbito de la organización: procesos, personas y tecnología.

Gestión

Trabajamos conjuntamente a su organización para garantizar la conformidad a los principales estándares de calidad, que aseguren una calidad global de los servicios de la organización

ISO/IEC 27001

Gestión de la Seguridad de la Información.

ISO/IEC 20000

Gestión de la Calidad en los Servicios TI.

ISO 22301

Gestión de la Continuidad de Negocio

Conseguir la integración de estos tres estándares, supone una garantía de calidad global.

CUMPLIMIENTO

Servicios de asesoramiento y soporte legal y normativo que tienen como objetivo tomar medidas para asegurar cumplir con las correspondientes leyes y regulaciones aplicables en su organización

ENS – Esquema Nacional de Seguridad

Establece la política de seguridad en la utilización de medios electrónicos. Destinado a cualquier Administración Pública.

RGPD / LOPD

Protege tus datos para la adecuación a la RGPD obligatoria a partir del 25 de mayo de 2018, que modifica la actual LOPD.

Ley PIC

Los Operadores Críticos deben identificar sus infraestructuras, e implantar medidas ante posibles ataques deliberados.

PCI DSS – PCI Data Security Standard

Normas de seguridad de datos de la industria de tarjetas de pago

Consigue una organización más eficiente y segura, adaptada a los requerimientos normativos más exigentes.

Para llevar a cabo su proyecto con éxito, realizamos un análisis en profundidad que nos permite determinar qué necesita para alcanzar el cumplimiento de la norma, y avanzamos de acuerdo a los siguientes niveles:

Contamos con un equipo de profesionales que trabajan de acuerdo con una metodología y con las certificaciones necesarias que avalan y garantizar la solvencia y el éxito de cada uno de los proyectos que abordamos.