
COMPLIANCE Y RIESGO TECNOLÓGICO
Debido al extraordinario desarrollo tecnológico de las últimas décadas, todas las organizaciones se han visto obligadas a contar con sistemas que les ayuden a la identificación, ordenamiento y control de sus procesos. Idealmente, este soporte debería ser parte de un plan tecnológico bien valorado, que ordene los procesos sistematizados con los objetivos estratégicos de la empresa.
Estos riesgos representan un tema capital en la administración de vulnerabilidades en las empresas y en las organizaciones gubernamentales. Al depender cada vez más de la tecnología, un problema en las plataformas de información puede causar serios problemas en los procesos de producción o una pérdida importante de información que impacte directamente el valor del negocio o de la entidad pública.
Iniciamos una batalla frente a los “invasores” todos los días, afectando seriamente a la seguridad de la información, amenazando a la confidencialidad y multiplicando los riesgos conforme avanza la tecnología. A esta situación debemos añadir el hecho de que los sistemas tienen un doble frente por combatir, ya que las amenazas pueden venir del interior o exterior de la organización; es decir, que el enemigo no sólo viene del “espacio exterior” de la empresa, sino que también puede estar en la propia casa.
Además, hoy en día las organizaciones se encuentran afectadas por un gran número de requisitos regulatorios y sectoriales de obligado cumplimiento o por estándares a los que, de forma voluntaria, hayan decidido adherirse. Gran parte de ellos se relacionan con la gestión o protección de la información y las infraestructuras TI que lo almacenan, procesan o transmiten; es lo que proporcionamos como servicios de consultoría “IT compliance”.
Entre estos requisitos, proveemos servicios de consultoría de:
• Ley Orgánica de Protección de Datos (LOPD)
• Esquema Nacional de Seguridad (ENS)
• Estándares de seguridad (ISO 27001, ISO 27002, PCI-DSS)
• Estándares de continuidad (ISO 22301)
• Gap Analysis, se trata de un servicio donde nos centramos en los procesos de su sistema de gestión actual y lo comparamos con los requisitos de las normas a cumplir