Normativas ISO-UNE

Sistemas de Gestión de Compliance ISO-UNE

Plus Compliance ha elaborado una metodología de Sistemas de Gestión de Compliance. Este servicio viene derivado de la experiencia en la implantación de otros estándares internacionales y nacionales, por ello implantamos:

ISO-UNE 19600: SISTEMAS DE GESTION DE COMPLIANCE.

Las fases de las que consta el proyecto para la implantación y posterior certificación de sistema de Compliance son:

  • Estudio del Contexto de su organización.

  • Liderazgo.

  • Planificación.

  • Planificación y estudio de Riesgos.

  • Cultura de Cumplimiento.

  • Mejora Continua.

  • Certificación opcional por AENOR.

ISO-UNE 19601: SISTEMAS DE GESSTION DE COMPLIANCE PENAL .

Las fases de las que consta el proyecto para la implantación y posterior certificación de sistema de Compliance Penal son:

  • Estudio del Contexto de su organización.

  • Liderazgo.

  • Planificación.

  • Planificación y estudio de Riesgos.

  • Cultura de Cumplimiento.

  • Mejora Continua.

  • Certificación opcional por AENOR.

ISO-UNE 37001: SISTEMAS DE GESTION ANTISOBORNO.

Las fases de las que consta el proyecto para la implantación y posterior certificación de sistema de Compliance son:

  • Estudio del Contexto de su organización.

  • Liderazgo.

  • Planificación.

  • Planificación y estudio de Riesgos.

  • Cultura de Cumplimiento.

  • Mejora Continua.

  • Certificación opcional por AENOR.

EuroPriSe

El Sello Europeo de Privacidad, EuroPriSe, establece un modelo de certificación para productos, servicios tecnológicos y webs que cumplan con la normativa Europea de privacidad, protección de datos y seguridad. Esta certificación será realizada por autoridades independientes de certificación.

EuroPriSe establece por tanto, un procedimiento de certificación de aquellos productos, servicios tecnológicos y webs que cumplan con la legislación Europea de privacidad, protección de datos y seguridad. Esta certificación se otorgará siguiendo un procedimiento dividido en dos fases: en primer lugar, una evaluación del producto o servicio a certificar, evaluación realizada por expertos jurídicos e informáticos. Realizada esta evaluación, estos expertos evacuan un informe que debe ser revisado por una entidad de certificación, para posteriormente, y siempre y cuando se cumpla con la normativa europea anteriormente citada, otorgar el Sello Europeo de Privacidad.

Es por ello que si quiere obtener dicho sello deberá contactar con nuestros expertos y le explicarán el proceso para su obtención.

Más información del sello en: https://www.european-privacy-seal.eu/

Continuidad de Negocio ISO-UNE:

Plus Compliance ha elaborado una metodología de implantación de Plan de Continuidad de Negocio, SGCN, basada en la norma existente ISO-UNE 22301.

Este servicio viene derivado de la experiencia en la implantación de otros estándares internacionales. Las fases de las que consta el proyecto para la implantación y posterior certificación de su SGCN son:

  • Evaluación inicial y establecimiento del SGCN.

  • Análisis de gestión de riesgos y análisis de impacto en el negocio (BIA).

  • Estrategias de continuidad e implantación y operación del SGCN.

  • Políticas y procedimientos.

  • Planes de formación.

  • Pruebas, validación y seguimiento del SGCN.

  • Certificación del SGCN (opcional, a elección del cliente).

La implantación de la norma en su organización supone los siguientes beneficios:

  • Mejora en la imagen de su organización.

  • Mejora en seguridad y gestión de su compañía.

  • Mejora en la respuesta ante incidentes.

  • Mayor calidad de sus servicios.

  • Satisfacción de sus clientes.

  • Disponibilidad de sus servicios.

  • Menos coste por ocurrencia de incidentes o desastres.

Sistemas de Gestión de la Seguridad de la Información ISO-UNE:

Plus Compliance ha elaborado una metodología de Sistemas de Gestión de la Seguridad de la Información. Este servicio viene derivado de la experiencia en la implantación de otros estándares internacionales y nacionales.

La información es uno de los principales activos de las organizaciones. La defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio, así como también es una exigencia legal (protección de la propiedad intelectual, protección de datos personales, servicios para la sociedad de la información), y además traslada confianza a los clientes y/o usuarios.

La certificación del Sistema de Gestión de Seguridad de la Información, de  acuerdo a la UNE-ISO/IEC 27001, contribuye a fomentar las actividades de protección de la información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.