Cumplimiento normativo y regulatorio

Identificamos  y clasificamos los riesgos normativos, operativos, legales y regulatorios que deben cumplir, para establecer los mecanismos internos de prevención, gestión, control y reacción a través del conjunto de procedimientos y buenas prácticas.
Con un enfoque en la aplicación de mejores prácticas como ITIL, COBIT, ISO/IEC 27001, 27032, 20000-1,9001, 31000,22301, PMBOK, SCRUM, MAAGTICSI,PCI-DSS, NIST, entre otros.

 

Nuestra metodología destaca por el nivel de automatización de las actividades requeridas por la Norma ISO/IEC 27001, NIST,  PCI DSS y el enfoque integrador del equipo de consultoría entre las Normas y el modelo de negocio. Esta metodología permite abordar, implementar y facilitar la certificación al fusionar normas y procesos de negocio de forma natural, no intrusiva y altamente automatizada. Facilitando el mantenimiento de la certificación al incorporar la seguridad como un proceso continuo dentro de las funciones de negocio.

Asesoramiento a la función de Compliance

Brindamos el acompañamiento necesario al órgano de cumplimiento y soporte in situ a las Certificaciones en materia de Sistemas de Gestión como Gestión de Compliance (ISO 27001, ISO 9001, ISO 31000, ISO 22301, ISO 37001, ISO 20000-1, ITIL, PCI DSS, en temas de calidad, servicio  y seguridad de la información contemplando también estándares sobre sistemas antisoborno, así como para el desarrollo de sus funciones como administración de las evidencias, generación de informes y reportes a la dirección.

Certificación de Sistemas de Gestión de Compliance

Implementamos, acompañamos y brindamos el soporte necesario hasta la obtención de ISO 27001, ISO 9001, ISO 20000-1, ISO 31000, ISO 22301, ISO 37001, ITOL, PCI DSS, PAC y LFPDPPPs.

Disaster Recovery Plan

Creación de los protocolos y políticas para recuperar su operación ante una contingencia desde su infraestructura, hasta la operación de los usuarios y minimizamos al máximo los impactos negativos, económicos, de operatividad y reputación en caso de un incidente.

Cursos y capacitaciones

Realizamos formación en materia de Compliance TI , tanto acerca del modelo concreto del Sistema de Compliance TI existente en su empresa, como del funcionamiento del Canal Ético, Procedimientos aplicables a cada puesto de trabajo, como formación específica al cumplimiento normativo.

continuidad del negocio

análisis y evaluación de riesgos

modelos de gobernanza y estructura organizacional

(Gestión de Compliance, desarrollo de contenidos, protocolos, procesos, políticas, procedimientos y asignación de responsabilidades)

formación, capacitación y concientización sobre sistemas de gestión

Auditoría del SGPD, LFPDDPP.

Normas Internacionales de Cumplimiento en Sistemas de Seguridad Informática, Calidad, Servicio, Riesgos y Control Interno

Desarrollo del plan de auditoría interna, informe provisional, informe final de auditoría y, en su caso un plan de acciones correctivas.

Auditorías

(EXTERNAS E INTERNAS)

seguridad

servicio

servicio de calidad

servicio de riesgos

protección de datos

PAC

Áreas de Especialidad

Gobierno Corporativo de TI

COBIT /ISO 9001

Gestión de servicio de TI

ITIL/ ISO 20000-1 / MAAGTICSI

Gestión de Proyectos

PMBOK / SCRUM

Gestión de la seguridad de la información y ciberseguridad

ISO 27001 / 27032 / NIST

Gestión de la continuidad del negocio

ISO 22301

Gestión de riesgos

ISO 31000 / BIA

Servicios de TI de Cumplimiento

infraestructura

Consultoría

conectividad

seguridad

servicios profesionales

iot y desarrollo

Compliance en el sector público

Es un conjunto de políticas, procedimientos y buenas prácticas que buscan evitar que los empleados, directivos y terceros de una entidad pública actúen de forma ilegal o contraria a los códigos éticos de la organización.

Compliance en el sector financiero

Regulaciones y disposiciones relacionadas con la gestión financiera, la prevención del lavado de dinero y el financiamiento al terrorismo. Compliance de seguridad y protección de datos: resguardo de la información sensible y la implementación de medidas de seguridad para protegerla.

Compliance en el sector automotriz

Es el conjunto de prácticas que deben seguir los fabricantes de automóviles y sus componentes para cumplir con los estándares de seguridad de la industria.

Compliance en el sector salud

Son una serie de normas que deben aplicarse para que la prestación de servicios se realice de forma adecuada, tanto en aspectos asistenciales como legales.

Beneficios

Nos enfocamos a dar cumplimiento y razón de ser principalmente a 2 directrices y mecanismos:

Cumplimiento bajo los mandatos obligatorios, que pueden ser leyes y regulaciones que son establecidas por poderes públicos.

Cumplimientos Voluntarios, son aquellos que las organizaciones eligen cumplir. En esta categoría encontramos: códigos sectoriales o buenas prácticas, a las que se asocian, se adhieren o en su caso practican.

Ejemplo: (ISO, NOM, PCI, NIST, COVIT, ITIL, PMP) o cualquier otro estándar certificado con el objetivo de cumplir.
La función de Compliance es cumplir como una o a otra, ya que ambas atañen a la organización.

Esta metodología permite abordar, implementar y facilitar la certificación al fusionar Normas y procesos de negocio de forma natural, no intrusiva y altamente automatizada. Y, por supuesto, facilitar el mantenimiento de la certificación al incorporar la seguridad como un proceso continuo dentro de las funciones de negocio.

Es importante resaltar que en la metodología y con el mismo sistema de información propuesto, EL CLIENTE puede incorporar proyectos de cumplimiento y, en su caso, certificación de otras Normas adicionales que respecte a estándares semeiantes, o de prácticas que respectan a las tecnologías de información.

Todas las Normas comparten controles y actividades comunes, por lo que los trabajos realizados para la implantación de cualquiera de ellas son reutilizables para la implantación del resto sin generar trabajo adicional.
Esto incluye temas tan importantes como el análisis y la gestión de riesgos, para todos los activos de la Organización,

NOVEDADES

Suscríbete

Reciba toda la información de valor más relevante en el mundo de la ciberseguridad, infraestructura y arquitectura digital.

Conoce más

CONTACTO

+52 55 6270 7000
+52 56 5100 8613

Mail

admmarketing@buromc.com

DIRECCIÓN

Carrillo Puerto 396. Piso 2 y 3, Gral. Pedro María Anaya, C.P. 03340 Benito Juárez, CDMX

Recibe una consultoría especializada

Ofrecemos soluciones innovadoras para optimizar operaciones y maximizar ingresos de forma segura y eficiente.

    SIGUENOS
    SOLUCIONES
    INDUSTRIAS
    BLOG
    NEWSLETTER
    es_MXSpanish
    en_USEnglish es_MXSpanish