COMPLIANCE
Qué es el Compliance
El compliance consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una organización, y todo su engranaje (directivos, empleados proveedores,…) sean capaces de cumplir con el marco normativo aplicable (compromisos con clientes, códigos deontológicos, políticas internas,…).
La implementación de los sistemas de compliance permite a la empresa el disponer de estos aspectos controlados, además, en caso de incumplimiento, de la normativa (Ley 1/2015), pueden eximir a los empresarios de responsabilidad penal.
En la actualidad, las organizaciones deben cumplir un gran número de requisitos regulatorios, gran parte relacionados con la gestión o protección de la información y las infraestructuras TI que almacenan, procesan y transmiten dichos datos., como por ejemplo: RGPD (Reglamento General de Protección de Datos), el Esquema Nacional de Seguridad (ENS), Estándares de seguridad (ISO 27001, ISO 27002, PCI-DSS),…
Los servicios de Compliance de Nunsys
Bajo el concepto de servicios profesionales, Nunsys ofrece servicios tanto de consultoría como de auditoría de diversas normas nacionales e internacionales, como:
- Normas tradicionales: Calidad (ISO 9001), Medio Ambiente (ISO 14001), Riesgos Laborales (OSHAS)…
- Normas tecnológicas: ISO ISO 27001:2013, ISO 20000-1:2011, RGPD, Esquema Nacional de Seguridad (Real Decreto 3/2010), CMMI, SPICE, COBIT o PCI-DSS (Payment Card Industry Data Security Standard).
Así como proyectos de:
- Planes Directores de Seguridad
- Análisis y Gestión de Riesgos de los Sistemas de Información
- Desarrollo e implantación de Planes de Continuidad de Negocio (BCP) y Recuperación de Desastres. (DRP)
- Formación y concienciación en seguridad de la información.
Catálogo de soluciones
- Sistemas de Gestión de la Seguridad de la Información – ISO 27001:2013, ENS RD3/2010, Ciberseguridad Industrial, Infraestructuras Críticas (CNPIC)
- Sistemas de Gestión de Servicios mediante ITIL– ISO 20000-1:2011
- Sistemas de Gestión Tradicionales: ISO 9001, ISO 14001, y otras
- Reglamento Europeo de Protección de Datos RGPD
- Software Process Improvement and Capability dEtermination (SPICE)
- Seguridad en e-commerce (entornos de tarjetas de crédito PCI-DSS)
- Análisis forense de sistemas informáticos
- Auditoría continua (Pruebas de intrusión)
- Servicio de Oficina de Seguridad externalizada (CISO, SMO)
Sistemas de gestión de la seguridad de la información
- La creación e implantación de un SGSI en una empresa es una decisión estratégica que pretende conseguir una gestión de la seguridad clara y estructurada, estableciendo un conjunto de controles que abarcan desde la seguridad física hasta la formación de los empleados.Es una exigencia de las siguiente normativas:
- ISO 27001-2013
- Esquema Nacional de Seguridad (ENS, RD 3/2010) para organizaciones públicas
- Sistema de Gestión de Infraestructuras Críticas (CNPIC)
- Gestión de Seguridad en Entornos Industriales.
Este proceso tiene como objetivo preservar la confidencialidad, integridad y disponibilidad de la información, un activo indispensable para la continuidad y desarrollo de las actividades de cualquier empresa.
RGPD (Reglamento Gneral Protección de Datos)
El Reglamento General de Protección de Datos (RGPD) se creó con el fin de establecer una normativa comunitaria que simplificara el cumplimiento simultáneo de múltiples regulaciones locales y unifica la legislación, normativa y procesos de protección de datos en la UE.
Nunsys, a través de la aplicación propia Gconsulting, facilita la implantación de un “Sistema de Gestión de la Privacidad” para cumplimiento de la RGPD.
Webinar Compliance: automatización RGPD (Reglamento Gneral Protección de Datos)
SOLICITAR DEMO
Análisis forense de Sistemas Informáticos
Este servicio consiste en obtener y analizar evidencias digitales procedentes de los sistemas y dispositivos de la empresa (servidores, ordenadores, portátiles, discos duros, cintas de backup, memorias usb, archivos, correos electrónicos dispositivos móviles etc.), garantizando la cadena de custodia, la integridad y su validez como prueba ante los Tribunales, si se requiere.
A través de este servicio nunsys podrá responder a las siguientes preguntas:
¿Qué ha pasado?
¿Cómo ha sucedido?
¿Cuándo pasó?
¿Quién lo hizo?
¿Por qué ha pasado?
Auditoria Continua
Nunsys ofrece un servicio continuado en el tiempo de ejecución de pruebas de intrusión. Éste se puede dividir en diferentes tipos, en función de su enfoque: interno / externo, caja blanca / caja gris / caja negra, infraestructura / aplicación.
- Test de Intrusión Externo: Se centra en evaluar la seguridad de los sistemas de protección perimetral de una empresa así como los diferentes sistemas que están accesibles desde Internet intentando penetrar en ellos y de esta forma alcanzar zonas de la red de una empresa como puede ser la red interna o la DMZ.Test de Intrusión Interno: Su objetivo es evaluar la seguridad de la red interna de una empresa ante la posibilidad de recibir ataques por parte de un hacker que haya conseguido alcanzar la intranet o ataques provenientes del personal interno a la empresa.
ALGUNOS CLIENTES
ALGUNOS PARTNERS
AREA
Auditoria de Seguridad
SECTORES QUE APLICA
Retail
Industrial
Administración Pública
Logístico
Sanidad
Energía
Infraestructuras
Financiero
Alimentación
Consultoría