Governance, Risk
and Compliance
  (GRC)

SERVICIOS DE CIPHER > 

> Gobierno, Riesgo y Cumplimiento (GRC)

En Cipher, ponemos a disposición de nuestros clientes 20 años de experiencia para ayudar a mejorar su estrategia de ciberseguridad, reducir los riesgos de seguridad de la información y facilitar el cumplimiento normativo.

 

Podemos aportar una amplia variedad de capacidades – desde evaluación del riesgo hasta cumplimento regulatorio y normativo alrededor de PCI DSS, GDPR, ISO 27001, FFIEC, SOX, HIPAA y otros muchos. Ofrecemos a nuestros clientes exhaustivas recomendaciones para cumplir los requisitos normativos y de cumplimiento, ayudándoles así a mejorar la eficiencia del proceso de compliance.
Nuestro equipo de consultores de seguridad trabaja con el cliente desarrollando un plan accionable con el que optimizar los recursos de IT, garantizando que una organización está protegida y compliant. Entregamos informes detallados de cualquier evaluación o consulta realizada sobre seguridad y aplicamos las mejores prácticas para recomendar los siguientes pasos.
Nuestros consultores de seguridad cuentan con una profunda especialización que aportan al cliente para ayudarle a minimizar las inversiones y crear una base sólida para los programas estratégicos de ciberseguridad. Trabajamos como parte de su equipo interno de seguridad, adaptando nuestros servicios a sus necesidades.

El servicio de Gestión, Riesgo y Cumplimiento normativo de Cipher incluye:

Gestión de Riesgos y Cumplimiento Normativo

Los consultores de seguridad de Cipher se aseguran que los tópicos de alta prioridad se gestionan adecuadamente y desarrollan un proceso de gestión de riesgos basado en la norma ISO 27005.

Apoyamos en la creación de una base sólida de cumplimiento en torno a las normas PCI DSS, GDPR, ISO 27001, FFIEC, SOX, HIPAA y muchas otras.

Evaluación de PCI y Consultoría (QSA y ASV)

Cipher es Asesor de Seguridad Cualificado (QSA, PCI Qualified Security Assessor) y Proveedor de Escaneo Aprobado (ASV, PCI Approved Scanning Vendor).

Como líder global contrastado en cumplimiento PCI con más de una década en experiencia en certificación PCI, hemos trabajado con todos los actores involucrados en el cumplimiento desde retail, procesadores de pago, proveedores de servicios, compañías de tarjetas y bancos.

Evaluación y Consultoría de RGPD

Cipher presta servicios de evaluación y consultoría para ayudar a los clientes a obtener una visión holística de su estado de cumplimento con respecto a la Ley de Protección de datos de 1998 (DPA), y evaluar su preparación en lo que respecta al Reglamento General de Protección de Datos (RGPD).

Nuestros servicios van desde el descubrimiento de datos hasta la evaluación del impacto en la privacidad.

Descubrimiento de Datos, Mapeo y Clasificación

Cipher puede trazar el viaje del dato de origen a destino.

Restringiendo el ámbito del dato se ayuda a la priorización de los assets que necesitan protección. Ayudamos a nuestros clientes a entender dónde se almacenan los datos sensibles y a etiquetarlos como corresponde. Los pasos para garantizar una gestión adecuada de los datos van desde el descubrimiento hasta la clasificación de los datos.

Plan de Continuidad de Negocio

Cipher sigue distintos estándares en Continuidad de Negocio como ISO 22301 para orientar y guiar al cliente en los retos a los que se enfrenta.

La superación de estos retos requiere planificación y puesta en marcha de procedimientos. Después de una planificación cuidada con el cliente, desarrollamos un sistema de prevención y de recuperación ante posibles interrupciones del negocio y creamos resiliencia.

¿Listo para llevar
su ciberseguridad al siguiente nivel?