SOLUCIONES

Management Systems, Compliance and Personal Data Protection

Consulting

Apoyamos a tu organización para que cumpla con las regulaciones aplicables y asegure la protección de datos personales.

Protección y privacidad de datos personales

Implementamos estrategias para la protección y privacidad de datos personales en cumplimiento con estándares y regulaciones, tales como: ISO/IEC 27001, ISO/IEC 27701, PAV y GDPR.

Mejora del control interno y Cumplimiento normativo

Establecemos un sistema de control interno que le permita a nuestros clientes mitigar los riesgos y cumplir con lo establecido en distintas regulaciones que resultan aplicables, tales como: SOX, PCI, CNBV, SAT, CNSF, etc.

Sistemas de Gobierno, Riesgo y Cumplimiento (GRC)

Implementamos y ponemos en marcha, sistemas que facilitan la identificación y agrupación de los requisitos normativos y contractuales, con la finalidad de gestionar y monitorear los riesgos inherentes a la operación de la empresa y evitar posibles incumplimientos.

Sistemas de Gestión

Definimos, implementamos y aseguramos la certificación de Sistemas de Gestión con base en estándares internacionales, tales como:

27001 Seguridad de la Información
27701 Privacidad de datos
22301 Continuidad del Negocio
20000 Gestión de Servicios de TI
56000 Gestión de la Innovación
37000 Antisoborno
9001 Calidad
14001 Ambiental
42001 Inteligencia Artificial
45001 Seguridad y salud en el trabajo
26000 Responsabilidad Social

Audit

Auditoría de cumplimiento.
Realizamos revisiones objetivas e independientes, respecto al cumplimiento con marcos de referencia o normativas, verificando la existencia de controles y ejecutando pruebas para validar que los mismos operan y cumplen con su propósito (SPEI, STP, SPID, INDEVAL, SOC I y II, SOX, PCI, ISO/IEC 27001, LFPDPPP, etc.).

Training

Culture and consciousness. Raise awareness and train your employees on information security and cybersecurity issues, minimizing the risks caused by people.
ISO/IEC 27001 Gestión de la Seguridad de la Información
  • Fundamentos, Implementación y Auditoría
ISO/IEC 27032 Gestión de Ciberseguridad
ISO/IEC 27701 Gestión de Información de Privacidad
  • Fundamentos, Implementación y auditoría.
ISO 22301 Gestión de la Continuidad del Negocio
  • Fundamentos, Implementación y auditoría.
ISO/IEC 31000 Gestión de riesgos
ISO/IEC 20000-1 Gestión de Servicios de TI 
  • Fundamentos, Implementación y Auditoría
ISO/IEC 9001 Gestión de la Calidad
  • Fundamentos, Implementación y auditoría.
Protección de Datos Personales
  • LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de los Particulares)
  • LGPDPPSO (Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados)
  • PAV (Parámetros de Autorregulación Vinculante)
  • GDPR (Reglamento General de Protección de Datos)