Cumplimiento
Diseñado teniendo en cuenta el Cumplimiento Regulatorio del Perú y estándares de la Industria Internacional
En ContinuityX, sabemos que mantener la conformidad y cumplimiento de las Normas y Regulaciones, es un desafío y que algunas empresas tienen requisitos de cumplimiento más complejos que otras.
Nuestros servicios de Consultoría y Auditoría para el cumplimiento legal y voluntario derivado de normas y leyes del Perú, así como estándares internacionales de gestión de riesgos, seguridad o continuidad de negocio cuentan con el respaldo de;
Consultores altamente especializados internacionalmente, que ayudan a implantar, auditar, formar, asesorar y preparar para certificar y acreditar a todo tipo de empresas y organizaciones. ContinuityX cuenta con un equipo certificado dedicado para garantizar que se cumplan todos sus requisitos de cumplimiento, y que las empresas se adhieran a los estándares de mejores prácticas de la industria.
Nuestro equipo puede responder a sus preguntas de diligencia y proporcionarle la asistencia que necesita para realizar sus auditorías o evaluaciones de cumplimiento. Ya sea que esté pensando en incrementar los niveles de seguridad y protección de su empresa, subsanar o cumplir el marco regulatorio, o prepararse para obtener una certificación internacional.
Todos los servicios de ContinuityX, se centran en mejorar su situación real, y elevar el nivel de su resiliencia empresarial.
Request an evaluation.
Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.
Informes de Cumplimiento completos y bajo demanda
ContinuityX proporciona muchos de los mecanismos de control e informes necesarios para abordar los requisitos de cumplimiento de su empresa. Sin embargo, tanto la configuración del entorno de acuerdo con sus necesidades, como la revisión de los resultados de auditorías externas, se completan mejor trabajando mano a mano con un profesional de cumplimiento certificado de ContinuityX. Para satisfacer esas necesidades, contamos con un amplio portafolio de profesionales experimentados y certificados Internacionalmente.
Superintendencia de Banca, Seguros y AFPs del Perú
- Servicio de Diagnostico, Evaluación o Auditoria de las regulaciones de Continuidad, del Negocio, Seguridad de la Información y Ciberseguridad.
- Resolución SBS N° 504-2021 Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad;
- Resolución S.B.S. N.º 877-2020 – Reglamento para la Gestión de Continuidad del negocio.
Normas técnicas Peruanas NTP-ISO/IEC
- Servicio de Diagnostico, Evaluación o Auditoria de las regulaciones de Continuidad, del Negocio, Seguridad de la Información y Ciberseguridad.
- NTP-ISO/IEC 27001:2022; Seguridad de la información, ciberseguridad y protección de la privacidad.
- NTP-ISO/IEC 27031;2023 Tecnología de la información. Técnicas de seguridad
- NTP-ISO 22301:2020; Seguridad y Resiliencia; Sistemas de gestión de continuidad del negocio.
NIST 800-53 Instituto Nacional de Estándares y Tecnología
- La 800-53 del NIST proporciona un catálogo de controles de seguridad para toda la información federal de EE. UU. excepto los relacionados con la seguridad nacional. El NIST desarrolla y emite normas, directrices y otras publicaciones para ayudar a las agencias federales en la implementación de la Seguridad de la Información. Es un referente para todo el sector privado y público.
- NIST 800-53 es la base de casi todos los requisitos de seguridad dentro del espacio de Tecnología. La alineación con NIST 800-53 se realiza en base a los requerimientos del cliente, el cual define los niveles para evaluar y recomendar acciones de alineaciones a garantizar los controles de seguridad de su empresa.
NIST 800-71 Instituto Nacional de Estándares y Tecnología
- La 800-171 del NIST proporciona los requisitos de seguridad recomendados que las organizaciones deben implementar para proteger la confidencialidad de la información no clasificada controlada que se procesa, almacena, o transmitidos en sistemas no federales en los Estados Unidos. El NIST desarrolla y emite normas, directrices, y otras publicaciones para ayudar a las agencias y organizaciones federales que procesan, almacenan o transmiten para proteger mejor sus datos.
- Estas prácticas son muy recomendadas e importantes para el sector público y privado en el Peru.
PCI/DSS
- El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS) es un estándar de seguridad de la información patentado para organizaciones que manejan tarjetas de crédito de marca de los principales proveedores de tarjetas.
- El estándar PCI es exigido por las marcas de tarjetas y administrado por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago. ContinuityX realiza la validación del cumplimiento para los centros de datos, así como para las operaciones y el negocio.
SOC 2
- Las Declaraciones sobre Estándares para Compromisos de Atestación, también conocidas como SSAE 18, desarrollan los Principios de Servicio de Confianza que las organizaciones pueden probar e informar sobre el diseño y la eficacia operativa de los controles de una organización de servicios. Los controles del sistema y de la organización (SOC) ponen a prueba la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y los controles de privacidad de una organización.
- ContinuityX lo ayuda a evaluar el cumplimiento de SOC 2 para conocer sus controles de seguridad y ciberseguridad, y que ten cerca esta su empresa de alcanzar su potencial de seguridad antes que las auditorias externas lleguen a su puerta.
RGDP
- El Reglamento General de Protección de Datos (RGPD) es una normativa de privacidad y seguridad de datos aprobada por el Unión Europea (UE) en mayo de 2018. El RGPD pretende reforzar y unificar la protección de datos para todas las personas dentro de la UE y abordar la exportación de datos personales fuera de la UE y el Reino Unido (Reino Unido).
- ContinuityX realiza evaluaciones de cumplimiento para ver el nivel de la organización y obtener un reporte actualizado.
- Este servicio ayuda a las empresas a cumplir con la Ley de Protección de Datos en el Perú – Ley 29733.