El IT Compliance o Cumplimiento IT persigue que la empresa logre cumplir con los requisitos u obligaciones legales, contractuales o éticas. Es decir, busca que se cumplan las obligaciones de la entidad tanto a nivel legal como a nivel ético con las responsabilidad.
Uno de los objetivos que cumple la implementación de políticas de compliance es generar una cultura de cumplimiento legal. Además, la incorporación de IT compliance, según la Circular 1/2016 de la Fiscalía General del Estado es motivo de atenuante de responsabilidad penal.
Nuestro compromiso es ayudarte a cumplir tanto con requisitos legales como con la Responsabilidad Social Corporativa de tu empresa.
Para lograr medidas efectivas en esta área, procuramos analizar en profundidad las necesidades de cada empresa de manera que el plan de cumplimiento será diferente para cada una. Las diferentes áreas que abarca nuestro plan de compliance son:
En España, las firmas electrónicas están reguladas mediante la Ley 59/2003 de Firma Electrónica. Según esta Ley existen tres tipos diferentes de firmas:
En primer lugar encontramos la firma simple, cuyos datos sirven para identificar únicamente al firmante.
En último lugar, encontramos la firma reconocida, que sin embargo, es la más segura, ya que se verifica su autenticidad mediante un certificado reconocido.
Las empresas que ofrecen servicios de explotación de redes y/o servicios de comunicaciones electrónicas se encuentran reguladas bajo la Ley General de Telecomunicaciones.
De esta manera, las empresas que ofrezcan alojamientos web, correo electrónico, servicios de telefónica o que den acceso a redes de datos, deben cumplir con los requisitos impuestos por esta Ley.
Nosotros te asesoraremos en todo momento para que el proceso sea más sencillo, ayudándote a cumplir con los requisitos impuestos por la CNCM comenzando con el proyecto descriptivo de la empresa obligatorio ante la Comisión del Mercado de las Telecomunicaciones (CMT).
El Payment Card Industry Data Security Standard (PCI- DSS) es el estándar de seguridad impuesto por el PCI Security Standard Council. Este estándar da unas pautas a todas aquellas empresas que realicen operaciones con tarjetas de crédito o débito. Recoge las medidas de seguridad necesarias para tratar estos datos, así como también define políticas, diseño de software o procedimientos de seguridad con el fin de reducir fraudes o robos e incrementar la seguridad en el uso de estos dispositivos.
Cualquier organización que realice operaciones con tarjetas de pago debe cumplir los requerimientos del PCI-DSS, con indiferencia de que estos pagos se hagan de forma presencial u online.
Para cumplir con los diferentes requisitos del PCI, la empresa deberá pasar por 5 fases:
Análisis del cumplimiento actual de la entidad
Análisis de riesgos y priorización de acciones
Programa de cumplimiento
Introducción de los diferentes requisitos para su cumplimiento
Auditoría de cumplimiento.
De esta manera, en Tecnek te asesoramos para que tu entidad pueda cumplir con los requisitos necesarios y obtenga la certificación.
© 2018 Tecnek CyberSecurity