GRC es un modelo de gestión que integra las funciones de Gobierno corporativo, Gestión del Riesgo y el Cumplimiento normativo y las trabaja conjuntamente para que éstas sean lo más efectivas y eficientes y así mejorar la capacidad de las empresas para enfrentarse a sus desafíos, maximizar sus oportunidades, optimizar su rendimiento y conseguir sus objetivos de negocio y el éxito de la organización.
Desde Áudea te ayudamos a implantar este modelo de gestión y mejorar la seguridad y organización de tu empresa.
El servicio de CISO externo o CISO as service ofrece la posibilidad de contar con un perfil experto y además con un respaldo de un equipo que puedan realizar las funciones propias de un CISO como son entre otras las de liderar, gestionar, supervisar así como definir políticas de seguridad de la compañía.
Implantamos el Sistema de Gestión de Protección de Datos ISO/IEC 27701 con el objetivo de complementar el ya reconocido SGSI basado en ISO/IEC 27001 e ISO/IEC 27002, agregando requisitos y recomendaciones sobre el tratamiento de datos personales.
Implantamos el estándar ISO/IEC 27001, que es un proceso sistemático de políticas, planificación de actividades, responsabilidades, procedimientos, procesos y recursos orientados a minimizar el riesgo asociado a los activos de información de tu empresa. Analizamos los riesgos de tu compañía y te ayudamos a establecer un Plan Director se Seguridad.
Implantamos el estándar ISO 22301 con el objetivo de que en caso de que se produzca un incidente o desastre en la organización, puedas seguir ofreciendo tus servicios y desarrollando los procesos productivos, recuperando así la normalidad en el menor espacio de tiempo. Te ayudamos a realizar un Análisis de Impacto (BIA) y a establecer un Plan de Continuidad y de Contingencia.
Asesoramos en la elaboración del Plan de Seguridad del Operador (PSO), que cada operador crítico debe elaborar y actualizar periódicamente con el visto bueno del Centro Nacional de Protección de Infraestructuras Críticas.
Implantamos el ENS (Esquema Nacional de Seguridad) que tiene por objeto determinar la política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación, constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Apoyamos a las empresas y organismos públicos a cumplir con el ENS.
Implantamos y auditamos el estándar relacionado con la seguridad de la industria de tarjetas de crédito (PCI-DSS) de cara a la validación del cumplimiento de la norma por la entidad correspondiente, Qualified Security Assessors (QSAs).
Garantizamos que las actividades de la organización, como la gestión de las operaciones de TI, estén alineadas de manera que apoyen los objetivos empresariales de la compañía.
Ofrecemos formación para profesionales sobre las normativas ISO/IEC 27001, ISO 22301, PCI-DSS, ENS etc y además te apoyamos con infinidad de recursos para generar entre tus empleados una verdadera cultura de concienciación.
