Compliance Digital y Tecnológico

Dado que en nuestra operativa diaria nos desarrollamos en un ambiente de implantación y gestión tecnológica, entendemos de primera mano las exigencias y requerimientos de compliance normativo tecno-digital, no sólo desde el punto de vista de Derecho, sino también informático. Es así como podemos brindarle a nuestros clientes soluciones de compliance ajustadas a la realidad de cada empresa, que van más allá del mero consejo legal, pudiendo ofrecer incluso servicios de implantación de tecnologías destinadas a cerrar brechas de cumplimiento.

Entre nuestros servicios de compliance se encuentran:

  • Soluciones de Gobierno, Gestión de Riesgos, y Cumplimiento tecnológico (GRC)
  • Planeamiento y gestión para el manejo de riesgos de TI.
  • Diagnóstico y mapeo de riesgos de seguridad.
  • Diseño y apoyo en la implementación de infraestructura de gestión de riesgos.
  • Asesoría en creación de equipos de manejo y respuesta a incidentes de seguridad.
  • Consultoría para la identificación, medición, documentación administración, monitoreo, revisión y reporte oportuno de ocurrencias de riesgo.
  • Instauración legal de medidas de control de riesgos.
  • Asesoría en sistemas de valoración de hitos de riesgo y niveles de aceptación.

Diseño, generación de estrategia, estructuración y ayuda en la implantación del Plan Empresarial de Cumplimiento Normativo en TI.

  • Manejo externo de la función de Compliance en TI.
  • Elaboración de planes de prevención, detección y reacción.
  • Documentación de procedimientos de Protección de Datos y Tecnología (e.g. manejo legal de recursos corporativos de TI; protección de propiedad intelectual e industrial; gestión de licenciamiento; políticas de uso de dispositivos personales (BYOD); gestión de uso de sitios web.
  • Identificación, protección, y recolección segura de evidencia digital.
  • Apoyo en la generación de cultura de Compliance de TI (estructuración de canales y mecanismos de comunicación efectiva).
  • Asesoría en gobernanza y gestión de TI basada en mejores prácticas de la industria (COBIT; ITIL; PMI; PCI DSS; ISO serie 27000).
  • Consultoría en procesos sancionatorios por faltas y/o delitos que utilicen a la tecnología como fin, objeto o medio.
  • Asesoría y consultoría para la investigación y defensa jurídica: Compliance Reactivo.
    Capacitación para el Compliance Officer empresarial.