Servicios de consultoría de Cumplimiento de Seguridad

Transcripción

1 Presentación Corporativa Servicios de consultoría de

2 Índice 1. Quiénes somos? 2. Misión, Visión y Valores 3. Diferenciación: Nuestra Metodología 4. Nuestros Servicios 5. Tipos de Proyectos 6. Por qué nosotros? 7. Datos de contacto

3 Quiénes somos? Proporcionamos servicios de consultoría de para empresas (ISO 27001, PCI DSS, RGPD, etc.) Consultoría independiente con una metodología propia, para ayudar a nuestros clientes a: que cumplan con los estándares, legislación y otras regulaciones en materia de de la Información y Protección de Datos que superen las auditorías de y puedan demostrar el Cumplimiento a sus clientes que obtengan y mantengan las correspondientes certificaciones que acreditan el Cumplimiento con la normativa aplicable Sobre Juan José Rabaneda: Tiene una experiencia en el sector de más de 10 años, último cargo de Director de Regional en una multinacional líder en su sector Es Auditor Jefe ISO 27001, certificado por BSI. Fue Certified Information Security Manager (CISM), certificado por ISACA Forma parte del Grupo de Expertos GDPR del Capítulo de Madrid de ISACA (donde es miembro Oro) Puede ampliar información en: Visite nuestra web de empresa en:

4 Misión, Visión y Valores Misión Proporcionamos servicios de consultoría de con una metodología de trabajo propia que ayuda a los clientes a cumplir con toda la normativa aplicable en materia de de la Información y Protección de datos Profesionalidad: proporcionamos el mejor servicio posible basado en nuestro conocimiento y experiencia en de la Información y Protección de Datos, para que nuestros clientes tengan éxito en esta materia Valores Visión Posicionarnos en el mercado regional y obtener una cartera de clientes en los próximos dos años, que nos permita crecer y constituir una sociedad mercantil Transparencia: trabajamos de forma honesta y transparente, mostrando a nuestros clientes los retos en materia de, para abordarlos de forma directa y desde una perspectiva de mejora continua Diferenciación: nos diferenciamos porque hacemos las cosas de forma distinta, con una metodología de trabajo propia, única y orientada al éxito de nuestros clientes Efectividad: trabajamos para que nuestros clientes consigan sus objetivos de manera efectiva, reduciendo esfuerzo, tiempo y recursos. Buscamos la simplificación y la reducción del alcance del, para que las metas de Cumplimiento sean alcanzables con éxito por parte de nuestros clientes Integridad: proporcionamos nuestros servicios siendo fieles a nuestros principios y valores, buscando siempre la solución que mejor satisface los requerimientos y necesidades de negocio de nuestros clientes Confianza: establecemos una relación de confianza con nuestros clientes, donde la cercanía y la confidencialidad son aspectos fundamentales. Realizamos un acompañamiento con el cliente en el día a día del, siendo su partner de confianza para lograr el éxito en esta compleja labor

5 Diferenciación: Nuestra Metodología Es una metodología única de implementación de controles y requerimientos de de la Información y Protección de Datos, basada en la revisión continua de los niveles de frente a toda la normativa aplicable de cada cliente Es una metodología ágil y efectiva, orientada a la simplificación del alcance, la consecución de objetivos en materia de de la Información y Protección de Datos, y a la obtención de niveles crecientes de como parte de la mejora continua Es una metodología escalable, independiente del número de normativas aplicables en materia de de la Información y Protección de datos para cada cliente. Una herramienta de gestión nos permite tener una visión simplificada y sin redundancias de los controles y requerimientos de seguridad aplicables

6 Diferenciación: Nuestra Metodología (Objetivos) Su compañía cumpla con toda la normativa aplicable de de la Información y Protección de Datos, y demuestre el Cumplimiento diariamente en base a evidencias Su compañía supere todas las auditorías de, se certifique y mantenga los certificados cada año, pudiendo así demostrar el a sus clientes Su compañía pueda alcanzar cotas más altas de como parte de un ciclo de mejora continua, adquiriendo madurez creciente en de la Información y Protección de Datos

7 Nuestros Servicios Alcance del partners de Reportes de Asesoramiento para implantación de controles planes de acción Auditorías y revisión interna del Cumplimiento auditorías de

8 Nuestros Servicios Alcance del partners de Reportes de Asesoramiento para implantación de controles Auditorías y revisión interna del Cumplimiento planes de acción auditorías de Definición del alcance de Definición de los objetivos de Cumplimiento de para el año Asesoramiento en la creación de la estrategia de y Cumplimiento Análisis diferencial frente a la normativa aplicable Informe de controles y requerimientos de Actualización continua del alcance del

9 Nuestros Servicios Alcance del partners de Reportes de Asesoramiento para implantación de controles de planes de acción Guía para la implantación de los controles y requerimientos de Actualización y revisión de la documentación de los Sistemas de Gestión Reducción del alcance de controles y requerimientos de Auditorías y revisión interna del Cumplimiento auditorías de

10 Nuestros Servicios Alcance del partners de Reportes de Asesoramiento para implantación de controles Auditorías y revisión interna del Cumplimiento planes de acción auditorías de Realización de auditorías internas Seguimiento diario del Revisión de evidencias y control del Cumplimiento Soporte al cumplimiento con las políticas, procedimientos y estándares de seguridad internos

11 Nuestros Servicios Alcance del partners de Reportes de Asesoramiento para implantación de controles planes de acción Organización de la agenda de cumplimiento y auditorías de seguridad del año auditorías de certificación Soporte al mantenimiento de las certificaciones Preparación y soporte en auditorías externas Auditorías y revisión interna del Cumplimiento auditorías de

12 Nuestros Servicios Alcance del partners de Reportes de Asesoramiento para implantación de controles planes de acción Desarrollo, actualización y gestión de planes de acción Control de la ejecución de procesos de seguridad para cumplir con controles técnicos de seguridad Auditorías y revisión interna del Cumplimiento auditorías de

13 Nuestros Servicios Alcance del partners de Reportes de Asesoramiento para implantación de controles planes de acción Plataforma de gestión de partners de Control y seguimiento de los trabajos de implantación de los partners de Asesoramiento en la elección de partners de Auditorías y revisión interna del Cumplimiento auditorías de

14 Nuestros Servicios Alcance del partners de Reportes de Asesoramiento para implantación de controles Auditorías y revisión interna del Cumplimiento planes de acción auditorías de Presentación en tiempo real de cuadro de mando de cumplimiento con la normativa aplicable Soporte en los reportes a la Dirección Seguimiento diario de los niveles de Cumplimiento con la normativa de

15 Nuestros Servicios Alcance del partners de Reportes de Asesoramiento para implantación de controles Auditorías y revisión interna del Cumplimiento planes de acción auditorías de Todos nuestros servicios con un único objetivo: que alcance con éxito sus metas en materia de de la Información y Protección de Datos! Los beneficios son múltiples: protección del negocio, protección de sus clientes, continuidad de las operaciones, cumplimiento con la Ley, etc.

16 Tipos de Proyectos Descripción RSCS One RSCS One Plus RSCS Full Proyectos de consultoría para la implantación de una normativa de de la Información/Protección de Datos Adecuado para La adaptación a alguna normativa, teniendo el cliente experiencia en auditorías de Incluye/No incluye No incluye la gestión de la auditoría de con la entidad certificadora Duración Fija: inicio y fin del proyecto acordados Coste Basado en el número de horas de consultoría (depende de la normativa) Proyectos de consultoría para la implantación y mantenimiento de una normativa de de la Información/Protección de Datos La adaptación a alguna normativa y obtención de la primera certificación Incluye la gestión de la auditoría de (antes, durante y después) con la entidad certificadora Variable: finaliza cuando el cliente consigue la certificación Cerrado con límite de horas total acordado (depende de la normativa) Proyectos de consultoría para la implantación y/o mantenimiento de varias normativas de de la Información/Protección de datos El mantenimiento del Cumplimiento de frente a toda la normativa aplicable Incluye la metodología completa de trabajo con acompañamiento diario Externalización de servicios de Fija: contrato firmado por x años Fijo anual con límite de horas más licencia de UCF Common Controls Hub

17 Tipos de Proyectos Servicios/Proyectos RSCS One RSCS One Plus RSCS Full Alcance del Asesoramiento para implantación de controles Auditorías y revisión interna del Cumplimiento auditorías de planes de acción partners de Reportes de

18 Por qué nosotros? Hacemos las cosas de forma diferente a la competencia Tenemos una Metodología propia de trabajo, desarrollada en base a años de conocimiento, experiencia y casos de éxito Utilizamos una herramienta muy potente de gestión de la normativa de, que se encuentra en el corazón de muchos GRC comerciales Trabajamos siempre orientados al éxito de la forma más efectiva y eficiente Acompañamos a nuestros clientes en el día a día del, estableciendo una estrecha relación de partnership, basada en la confianza y la confidencialidad Cubrimos todas las necesidades para que nuestros clientes puedan Cumplir con toda la normativa aplicable Hacemos fácil lo complejo, ahorrando costes, recursos y tiempo a nuestros clientes Nos mueve la pasión por la de la Información y el Cumplimiento y ayudar a nuestros clientes a cumplir sus objetivos

19 Datos de contacto Estamos encantados de poder atenderle y satisfacer cualquier necesidad que pueda tener MUCHAS GRACIAS! Juan José Rabaneda Bueno, ISO LA Director T: M: Skype: juanjose.rabaneda juanjose.rabaneda@rscs.es Web:

20 Firmado RABANED digitalmente por RABANEDA A BUENO BUENO JUAN JUAN JOSE JOSE J Fecha: J :17:36 +02'00'