Servicios cultura
Servicios profesionales de acompañamiento profesional, implantación de sistemas de gestión ISO 27001 e ISO 22301,
experiencia en la certificación de ambientes que almacenan, procesan o transmiten datos de tarjeta PCI DSS V3,
documentación, proceso de auditoría interna y asesoramiento.
Consultoría profesional en proyectos de certificación de seguridad bajo el estándar PCI DSS 3.2.1
Las Normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS) se desarrollaron para fomentar y mejorar la seguridad de los datos del titular de la tarjeta y facilitar la adopción de medidas de seguridad uniformes a nivel mundial.
Consultoría profesional en implantación del Sistema de Gestión de Seguridad de la Información ISO27001
ISO 22301 identifica los fundamentos de un Sistema de Gestión de la Continuidad de negocio, estableciendo el proceso, los principios y la terminología de gestión de continuidad de negocio. La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar trabajando durante las circunstancias más difíciles e inesperadas, siempre protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando y comercializando.
Consultoría profesional en implantación del Sistema de Gestión de Seguridad de la Información ISO22301
ISO 22301 identifica los fundamentos de un Sistema de Gestión de la Continuidad de negocio, estableciendo el proceso, los principios y la terminología de gestión de continuidad de negocio. La norma proporciona a las organizaciones un marco que asegura que ellos pueden continuar trabajando durante las circunstancias más difíciles e inesperadas, siempre protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad de continuar trabajando y comercializando.
Programa integral de gestión de datos personales
El ordenamiento jurídico colombiano exige que los sujetos obligados adopten políticas internas efectivas,
por disposición expresa del artículo 27 del decreto 1377 de 2013. Estas políticas internas no pueden
limitarse a reproducir textos legales, ni son meras declaraciones de principios. Un programa efectivo de
protección de datos debe incorporar políticas que respondan a los ciclos internos de datos de la
Organización y generen resultados medibles que le permitan probar ese grado de interés especial.