Hace relativamente poco, en plena Semana Informática, se me acercó el CEO de una empresa valenciana en pleno auge, y me dijo: “no paro de escuchar ultimamente en mi entorno que puedo tener muchos problemas con el compliance y estoy muy preocupado”. Estaba tan alarmado, que había ido a la Semana de la Informática solo para escuchar una ponencia relacionada con el compliance.
Pese a que la alarma de este empresario era algo desmedida, la verdad es es que el compliance se ha convertido en un elemento crucial para el desarrollo de un negocio. ¿Quieres saber por qué?
¿Qué es el compliance?
El compliance consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una organización, y todo su engranaje (directivos, empleados proveedores,…) sean capaces de cumplir con el marco normativo aplicable (compromisos con clientes, códigos deontológicos, políticas internas,…).
La implementación de los sistemas de compliance permite a la empresa el disponer de estos aspectos controlados, además, en caso de incumplimiento, de la normativa (Ley 1/2015), pueden eximir a los empresarios de responsabilidad penal.
En la actualidad, las organizaciones deben cumplir un gran número de requisitos regulatorios, gran parte relacionados con la gestión o protección de la información y las infraestructuras TI que almacenan, procesan y transmiten dichos datos., como por ejemplo: Ley Orgánica de Protección de Datos (LOPD), el Esquema Nacional de Seguridad (ENS), Estándares de seguridad (ISO 27001, ISO 27002, PCI-DSS),…
Nunsys, especialista en la implantación de sistemas Compilance
Desde Nunsys, sabemos que una correcta gestión del compliance es la clave para abordar de forma eficaz todo el cumplimiento legal y normativo. Por ello, debido a nuestra dilatada experiencia en el sector, somos capaces de ofrecer un servicio de consultoría para maximizar el rendimiento de la estrategia compliance, basada en los siguientes parámetros:
- Identificación de los requisitos aplicables.
- Análisis y diagnóstico de cumplimiento legal/normativo (GAP Análisis).
- Hoja de ruta plan cumplimiento normativo.
- Soporte a la ejecución de las acciones hoja de ruta.
- Servicio integral y permanente de mantenimiento y gestión del compliance.
¿Quieres más información sobre cómo implementar sistemas compilance que permitan una sencilla implantación de los controles normativos que se exigen a los procesos de gestión de la información? Haz clic en el siguiente botón, rellena los datos, y un experto en seguridad y gobierno TIC analizará tus necesidades y se pondrá en contacto contigo para elaborar un plan de acción.
Esta entrada ¿Cómo afecta el compliance a los departamentos de informática? se publicó por primera vez en nunsys.