En Rabaneda Security Compliance Services estamos convencidos de que el mejor impulsor para que una compañía implemente un efectivo sistema de gestión de seguridad de la información (en su más amplio sentido), es la obligación de demostrar el cumplimiento con los requerimientos y controles de seguridad que debe implantar. Estos pueden encontrarse en políticas, procedimientos y estándares internos de la compañía, o en estándares de seguridad de la industria, legislación o regulaciones con las que las compañías deben cumplir.
Cumplir con toda la normativa aplicable y demostrar el cumplimiento a base de obtener certificaciones expedidas por terceras partes, es un objetivo que debería tener cualquier compañía que quiera tener implantada una buena práctica en materia de Seguridad de la Información.
Igualmente en Rabaneda Security Compliance Services sabemos perfectamente que cumplir con toda la normativa en materia de Seguridad aplicable a una compañía es un trabajo arduo, complejo y que requiere mucho esfuerzo, conocimiento y recursos. Es por ello que nuestra labor está enfocada en facilitar todos los procesos para que nuestros clientes puedan alcanzar sus metas de Cumplimiento de Seguridad con éxito.
Para ello, hemos desarrollado una metodología de trabajo, que básicamente consiste en el acompañamiento del trabajo diario del cliente en materia de Seguridad, para que cumpla diariamente con toda la normativa, realizando lo siguiente (estas son sólo algunas de las tareas):
- Control interno y auditoría de Seguridad frente a la normativa aplicable
- Realización de auditorías internas
- Preparación, gestión, asesoramiento en auditorías de terceras partes
- Revisión diaria de los niveles Cumplimiento con la normativa aplicable
- Realización de planes de acción y seguimiento para la remediación de no conformidades
- Actualización del alcance de toda la normativa de Seguridad
- …
Esta metodología es aplicable independientemente del número de normativas aplicables en materia de Seguridad. Podría ser una sola (RGPD, por ejemplo), o cinco o diez (varios estándares ISO, SOX, PCI DSS, etc.). Una herramienta de gestión de normativas nos permite tener una visión clara, simplificada y sin redundancias, de cuáles son todos los controles y requerimientos de Seguridad que se deben implementar, y con los que se debe cumplir y demostrar el cumplimiento en base a evidencias.
Independientemente del nivel de madurez en Seguridad de la Información de su compañía, podemos ayudarle en sus objetivos trabajando estrechamente como un partner de confianza.
- Si aún no se ha certificado en ningún estándar y tiene un déficit de cumplimiento, le podemos ayudar a través de nuestra metodología para que pueda alcanzar los niveles de Cumplimiento que defina como objetivo.
- Si está en proceso de implementación y cerca de certificar alguna normativa, igualmente le podemos ayudar en la consecución del objetivo y en el mantenimiento posterior de la misma.
- Si tiene un nivel de madurez aceptable, con al menos una certificación obtenida, podemos ser su partner de confianza para mantener dicha certificación en el tiempo e ir a por objetivos más ambiciosos.
- Si tiene un nivel de madurez avanzado, cumpliendo con toda la normativa aplicable, con certificaciones que renueva cada año, y superando las auditorías de terceras partes en materia legal y de otros ámbitos, también podemos ayudarle a simplificar procesos, recursos, actualización del alcance de la normativa, simplificando el sistema y gestionando su agenda anual de Cumplimiento y Auditoría.
En cada sección del menú Servicios, podrá tener una descripción de todo lo que ofrecemos para su compañía.
