Monitorización y control continuo de tus sistemas

IT Compliance

El IT Compliance o Cumplimiento IT persigue que la empresa logre cumplir con los requisitos u obligaciones legales, contractuales o éticas. Es decir, busca que se cumplan las obligaciones de la entidad tanto a nivel legal como a nivel ético con las responsabilidad.

Uno de los objetivos que cumple la implementación de políticas de compliance es generar una cultura de cumplimiento legal. Además, la incorporación de IT compliance, según la Circular 1/2016 de la Fiscalía General del Estado es motivo de atenuante de responsabilidad penal.

Nuestro compromiso es ayudarte a cumplir tanto con requisitos legales como con la Responsabilidad Social Corporativa de tu empresa.

Implementación del IT Compliance


Para lograr medidas efectivas en esta área, procuramos analizar en profundidad las necesidades de cada empresa de manera que el plan de cumplimiento será diferente para cada una. Las diferentes áreas que abarca nuestro plan de compliance son:

Firma Electrónica:

En España, las firmas electrónicas están reguladas mediante la Ley 59/2003 de Firma Electrónica. Según esta Ley existen tres tipos diferentes de firmas:

  • En primer lugar encontramos la firma simple, cuyos datos sirven para identificar únicamente al firmante.

  • Otra modalidad es la firma avanzada, que haciendo uso de un DSCF permite garantizar la autenticidad de la firma.
  • En último lugar, encontramos la firma reconocida, que sin embargo, es la más segura, ya que se verifica su autenticidad mediante un certificado reconocido.

En Tecnek te asesoramos para que puedas garantizar la autenticidad de las firmas electrónicas de manera que cumplan todos los requisitos necesarios.

E-Commerce compliance:

El E-Commerce o comercio electrónico en España está regulado mediante la Ley de Servicios de la Información y de Comercio Electrónico. Esta Ley establece un régimen jurídico en lo referente a la prestación de servicios o contrataciones por vía electrónica. Esta Legislación se aplica todas aquellas empresas que venden productos o prestan servicios online o hacen publicidad por este medio, por lo que es fundamental conocer los derechos y obligaciones de tu empresa si se encuentra en uno de estos dos supuestos.

Telecomunicaciones:

Las empresas que ofrecen servicios de explotación de redes y/o servicios de comunicaciones electrónicas se encuentran reguladas bajo la Ley General de Telecomunicaciones.

De esta manera, las empresas que ofrezcan alojamientos web, correo electrónico, servicios de telefónica o que den acceso a redes de datos, deben cumplir con los requisitos impuestos por esta Ley.

Nosotros te asesoraremos en todo momento para que el proceso sea más sencillo, ayudándote a cumplir con los requisitos impuestos por la CNCM comenzando con el proyecto descriptivo de la empresa obligatorio ante la Comisión del Mercado de las Telecomunicaciones (CMT).

Implantación del PCI-DSS:

El Payment Card Industry Data Security Standard (PCI- DSS) es el estándar de seguridad impuesto por el PCI Security Standard Council. Este estándar da unas pautas a todas aquellas empresas que realicen operaciones con tarjetas de crédito o débito. Recoge las medidas de seguridad necesarias para tratar estos datos, así como también define políticas, diseño de software o procedimientos de seguridad con el fin de reducir fraudes o robos e incrementar la seguridad en el uso de estos dispositivos.

Cualquier organización que realice operaciones con tarjetas de pago debe cumplir los requerimientos del PCI-DSS, con indiferencia de que estos pagos se hagan de forma presencial u online.

Para cumplir con los diferentes requisitos del PCI, la empresa deberá pasar por 5 fases:

  • Análisis del cumplimiento actual de la entidad

  • Análisis de riesgos y priorización de acciones

  • Programa de cumplimiento

  • Introducción de los diferentes requisitos para su cumplimiento

  • Auditoría de cumplimiento.

De esta manera, en Tecnek te asesoramos para que tu entidad pueda cumplir con los requisitos necesarios y obtenga la certificación.

Estamos para hacer que la ciberseguridad
sea algo sencillo y potente en su empresa


© 2018 Tecnek CyberSecurity