¿Cómo afecta el compliance a los departamentos de informática?

Hace relativamente poco, en plena Semana Informática, se me acercó el CEO de una empresa valenciana en pleno auge, y me dijo: «no paro de escuchar ultimamente en mi entorno que puedo tener muchos problemas con el compliance y estoy muy preocupado». Estaba tan alarmado, que había ido a la Semana de la Informática solo para escuchar una ponencia relacionada con el compliance.
Pese a que la alarma de este empresario era algo desmedida, la verdad es es que el compliance se ha convertido en un elemento crucial para el desarrollo de un negocio. ¿Quieres saber por qué?

¿Qué es el compliance?

El compliance consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una organización, y todo su engranaje (directivos, empleados proveedores,…) sean capaces de cumplir con el marco normativo aplicable (compromisos con clientes, códigos deontológicos, políticas internas,…).
La implementación de los sistemas de compliance permite a la empresa el disponer de estos aspectos controlados, además, en caso de incumplimiento, de la normativa (Ley 1/2015), pueden eximir a los empresarios de responsabilidad penal.
En la actualidad, las organizaciones deben cumplir un gran número de requisitos regulatorios, gran parte relacionados con la gestión o protección de la información y las infraestructuras TI que almacenan, procesan y transmiten dichos datos., como por ejemplo: Ley Orgánica de Protección de Datos (LOPD), el Esquema Nacional de Seguridad (ENS), Estándares de seguridad (ISO 27001, ISO 27002, PCI-DSS),…
compli

Nunsys, especialista en la implantación de sistemas Complilance

Desde Nunsys,sabemos que una correcta gestión del compliance es la clave para abordar de forma eficaz todo el cumplimiento legal y normativo. Por ello, debido a nuestra dilatada experiencia en el sector, y en colaboración con prestigiosos despachos de abogados, somos capaces de ofrecer un servicio de consultoría para implantar un Sistema de Gestión del Compliance (basado en la norma 19600), y maximizar así el rendimiento de la estrategia compliance, basada en los siguientes parámetros:

  • Identificación del alcance y de los requisitos aplicables.
  • Análisis y diagnóstico de cumplimiento legal/normativo (GAP Análisis): Análisis técnico, normativo y penal
  • Hoja de ruta plan cumplimiento normativo.
  • Proveemos de herramientas que ayudan a gestionar, de manera ágil, con el Sistema de Gestión del Compliance, y a hacer cumplir técnicamente.
  • Soporte a la ejecución de las acciones hoja de ruta.
  • Servicio integral y permanente de mantenimiento y gestión del compliance.

¿Quieres más información sobre cómo implementar sistemas complilance que permitan una sencilla implantación de los controles normativos que se exigen a los procesos  de gestión de la información? Haz clic en el siguiente botón, rellena los datos, y un experto en seguridad y gobierno TIC analizará tus necesidades y se pondrá en contacto contigo para elaborar un plan de acción.

[button color=»#fff» background=»#cf0360″ size=»large» src=»http://nunsys.com/empresa/contacto/» target=»_blank» ]MÁS INFORMACIÓN[/button]

Deja un comentario