Asesoría de seguridad

¿SABE EL COSTO DE LA SEGURIDAD EN UN NUEVO PROYECTO?

Piense en las siguientes preguntas:

  • ¿En qué países se encuentran sus clientes o los clientes de sus clientes?
  • ¿Qué tipo de información procesa su empresa o sus clientes?
  • ¿Sabe cuáles son las regulaciones que aplican a su negocio o el de sus clientes?
  • ¿Sabe las consecuencias por incumplimiento con regulaciones o acuerdos contractuales?

Las asesorías de seguridad le ayudan a responder esas preguntas para poder establecer los requerimientos que cada proyecto debe cumplir y evitar luego cualquier costo adicional no contemplado que pueda poner en riesgo la viabilidad del negocio, los tiempos de entrega o cualquier compromiso contractual que se deba cumplir.

GDPR, FISMA, HIPAA, PCI-DSS, SOC2, PIPEDA, etc

Cumplimiento regulatorio

GDPR, CCPA, FISMA, HIPAA, PCI-DSS, SOC2, PIPEDA, IATF, Leyes de protección de datos, etc.

Algunas de las preguntas planteadas anteriormente están relacionadas con el cumplimiento a regulaciones que protegen diferentes tipos de información dependiendo de la región, el tipo de información y el sector del negocio, siendo obligatorio en algunos casos, aunque no se especifique de forma explicita en los contratos.

Debe tener esto presente si almacena o procesa:

  • Información personal identificable (PII) de ciudadanos de Estados Unidos de América
  • Información personal Médica (PHI) de ciudadanos de Estados Unidos de América
  • Información de medios de pago como tarjetas de crédito
  • Información personal de ciudadanos Canadienses
  • Información personal de cuidadanos europueos
  • Información crediticia de cualquier región
  • Información personal protegida por la ley de protección de datos del país de origen de la persona
  • Información protegida por leyes específicas en Guatemala

Es importante que considere que lo anterior aplica no solo para clientes, también aplica para funcionarios, socios de negocio o proveedores.

ISO 27001

Políticas y Estándares

ISO27001, auditoría y las políticas internas de su organización.

Si su organización se encuentra certificada o en proceso de certificarse en ISO27001, debe asegurarse que sus proyectos se encuentran alineados con los requerimientos que implica y esto le llevará a plasmar todos los lineamientos en las políticas y estándares internos de su organización, lo cual, a la vez, le lleva a asegurarse que no tendrá hincapiés durante las auditorías.

Asesorías de Seguridad
como servicio

Todo lo mencionado anteriormente es parte de lo que hemos estado brindando como parte de nuestros servicios para aquellas empresas que están pasando por esos procesos, por suerte ya tenemos la metodología establecida para apoyarle a que pueda implementarlo en su organización.

Este sitio web utiliza cookies para mejorar su experiencia, puede consultar nuestra política de privacidad.