Legal & Compliance

La seguridad de la información y de las tecnologías de la información son hoy en día cuestiones de gran relevancia, si no vital, para todas las organizaciones económicas y sociales y para los propios Estados. Por ello, se multiplican las iniciativas internacionales y nacionales que buscan conducir, a través de normativas específicas, a los distintos países y operadores socioeconómicos por una senda de mayor gobernanza y resiliencia en relación con los riesgos de la información y la ciberseguridad.

Junto a esta motivación normativa, existen también normas de referencia que apoyan a las empresas en la mejor comprensión y aplicación de modelos y mejores prácticas para gestionar las necesidades de información y ciberseguridad de las organizaciones.

Para apoyar a nuestros clientes en el cumplimiento de la legislación o en la aplicación o certificación de las normas más relevantes del sector, hemos desarrollado un importante conjunto de servicios.

Nota: Los servicios que se describen a continuación representan una visión general, y por tanto no exhaustiva, de nuestra oferta.

ISO/IEC 27001:2013 - NIST

  • Análisis de brechas y madurez, planes de mitigación
  • Modelo de evaluación, marco de análisis de riesgos
  • Planes de auditoría, acompañamiento a la certificación

285/BCE

(Servicios financieros)

  • Análisis de brechas y madurez, planes de mitigación
  • Modelo de evaluación, marco de análisis de riesgos
  • Planes de auditoría

IVASS

(Seguro)

  • Análisis de brechas y madurez, planes de mitigación
  • Modelo de evaluación, marco de análisis de riesgos
  • Planes de auditoría

IEC/62443

(Industria)

  • Análisis de brechas y madurez, planes de mitigación
  • Modelo de evaluación, marco de análisis de riesgos
  • Planes de auditoría, acompañamiento a la certificación

NIS

(infr.crítica)

  • Análisis de brechas y madurez, planes de mitigación
  • Modelo de evaluación, marco de análisis de riesgos
  • Planes de auditoría

Misure AgID

(Administración pública)

  • Análisis de brechas y madurez, planes de mitigación
  • Modelo de evaluación, marco de análisis de riesgos
  • Planes de auditoría

PCI-DSS

(Finanzas, garantía)

  • Análisis de brechas y madurez, planes de mitigación
  • Modelo de evaluación, marco de análisis de riesgos
  • Planes de auditoría, acompañamiento a la certificación