Frameworks de
Ciber Seguridad
Ofrecemos una amplia gama de servicios de consultoría, para efectuar una completa evaluación y su posterior plan de implementación/mejoras, tomando como referencia el nivel de conformidad con los Frameworks internacionales de ciberseguridad (NIST, ISO 27002, IEC62443, NIST 800-53, NERC CIP, etc.) que se deseen cumplir.
NIST CSF (Ciber Security Framework)
Este marco ayuda a las empresas de todos los tamaños a comprender, gestionar y reducir los riesgos cibernéticos y proteger sus redes y datos. Les proporciona un lenguaje común y un resumen de las mejores prácticas en ciberseguridad.
NIST SP 800-53
Los controles de seguridad NIST 800-53 son generalmente aplicables a los sistemas de información federales de Estados Unidos. Normalmente se trata de sistemas que deben pasar por un proceso formal de evaluación y autorización.
NERC - CIP
La normativa NERC – CIP es utilizada como base para estándares de ciberseguridad en energía en la mayoría de países de la región que la han o están implementado, entre ellos están, USA, México, Colombia, Ecuador, Brasil, Chile y Perú.
IEC 62433
Es un estándar internacional de normas sobre Redes de comunicaciones industriales: seguridad de TI para redes y sistemas. El estándar se divide en diferentes secciones y describe los aspectos técnicos y relacionados con los procesos de la ciberseguridad industrial.
ISO 27001 - 27002
La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO / IEC 27000, establece una implementación efectiva de la seguridad de la información empresarial desarrolladas en las normas ISO 27001 / ISO 27002
GDPR Reglamento General Protección de Datos
El GDPR es un reglamento por el que el Parlamento Europeo, establece los requisitos específicos para empresas y organizaciones sobre el levantamiento, almacenamiento y gestión de los datos personales de los usuarios.
Normativa A4609 (BCRA)
Seguridad de la Información y Continuidad de Procesamiento en la nueva norma BCRA la cuales regulan el entorno informático del sistema bancario y financiero.
Normativa RAM 20-10 (CMF)
El objetivo principal de la normativa es entregar a las empresas bancarias, así como a sus filiales y a las sociedades de apoyo al giro bancarias, y a los emisores y operadores de tarjetas de pago no bancarios, una serie de lineamientos y de mejores prácticas en esta materia.
NCG 278 (SP)
La normativa establece disposiciones basadas en buenas prácticas que las Administradoras de Fondos deben considerar para disponer de un Sistema de Gestión de la Seguridad y Ciberseguridad que permita optimizar los procesos y proteger los datos sensibles de sus afiliados y usuarios.
¿Necesitas más información?