¿Qué es un Sistema de Compliance Global bajo Norma ISO 37301?
La ISO 37301 es una norma que tiene por objeto el desarrollo de Sistemas de Gestión de Compliance Global. Durante el proceso de desarrollo de otros Sistemas de Gestión nos hemos percatado de la necesidad de un proceso global, en el que el proceso de análisis de riesgos incluya dentro de la misma matriz, todos los riesgos de la organización.
Por ejemplo, una exportación de tecnología sin cumplir con la normativa de tecnología de doble uso, puede que no sea en si mismo un incumplimiento susceptible de generar responsabilidad penal, pero es un riesgo que hay que gestionar, ¿y por gestionar unos riesgos por una parte y otros por otra? Ambos son riesgos, y la empresas deben tener la matriz de todos sus riesgos, graduándoles en función impacto (reputacional y de incumplimiento) y la probabilidad de ocurrencia. Todo esto lo podemos hacer a través de la norma, la ISO 37301.
¿Cuáles son los puntos clave de la Norma?
- Se trata de una Norma certificable. Somos muy partidarios de las certificaciones, ya que obligan a la mejora continua, y lo más importante es conseguir la implicación de la empresa.
- Enfoque basado en el riesgo: En este punto, la duda que todos tenemos es qué riesgos debemos incluir en la matriz de riesgos. A título de ejemplo podrían incluirse:
- Énfasis en el estudio del contexto de la organización. El estudio de la organización es vital, para poder identificar sus riesgos. Es necesario determinar qué hace la organización, dónde, cómo y por qué. Lo que identifiquemos en este punto va a orientar todo el sistema de gestión de Compliance.
- Apuesta por los Canales de Denuncias: La norma es muy clara en este aspecto, estableciendo la necesidad de las organizaciones de “animar” y “permitir” que se informe sobre los intentos de infracción de las obligaciones de Compliance.
- Cultura de Compliance: El núcleo de la norma es la cultura de Compliance, ya que todo lo que hacemos en Compliance tiene por objeto promover una cultura basada en valores y en cumplimiento de las normas y leyes que son aplicables, donde todas las personas de la organización conocen sus roles y responsabilidades. Es decir, todo el personal debe estar involucrado en el Compliance, porque solo así se podrá asegurar la viabilidad de la empresa largo plazo.
01 LEYES
Privacidad y Protección de Datos.
Prevención de Blanqueo de Capitales.
Ley de Servicios de Sociedad de la Información.
Planes de Igualdad.
Ley de Secretos empresariales.
02 CONTRATOS
Contratos de Encargado del Tratamiento (protección de datos).
Acuerdos de nivel de servicio (SLA).
Condiciones generales de contratación con clientes.
03 AUTORREGULACIÓN Y ESTÁNDARES
Normas ISO.
Códigos de Conducta.
Normativa interna.
04 ÉTICA
Código Ético
Código de Conducta.
¿Qué beneficios tiene implantar la ISO 37301 en tu organización?
- Demostrar la existencia en la organización de una ética empresarial que contribuye a tomar medidas efectivas en torno a la gestión de la seguridad de la información y mejora la imagen y reputación de la empresa ante inversionistas, clientes y consumidores.
- Establecimiento de oportunidades de negocio y ventajas competitivas en licitaciones y contratación pública y en el acceso a ayudas y subvenciones.
- Apertura a mercados internacionales, ya que el estándar ISO es un estándar internacional.
- Mejora del clima laboral, ya que para cualquier empleado prefiere trabajar en un entorno caracterizado por la excelencia y la ética empresarial.
¿Qué te ofrecemos en Applicalia?
- Te garantizamos al 100% la obtención de la certificación.
- Te acompañamos en todas las fases del proyecto.
- Te acompañamos durante las jornadas de la certificación.
- Ofrecemos rapidez y agilidad para tener a tiempo el Sistema de Gestión de Compliance Global.
- Ofrecemos consultores experimentados que te evitarán preocupaciones.
Contáctanos
Dirección:
Paseo de la Castellana, 40 8ªPlantaMadrid 28046
Teléfono:
Correo electrónico:
Información Básica sobre Protección de Datos
Responsable
Applicalia Gestión de la Seguridad S.L. Más infoFinalidades principales
Gestión de su solicitud. Más infoBase legal
Consentimiento del interesado. Más infoDestinatarios
No se ceden datos a terceros, salvo obligación legal. Más infoDerechos
Acceder, rectificar y suprimir los datos, así como otros derechos, tal y como explicamos en la información adicional. Más infoInformación adicional
Puede consultar información adicional y detallada sobre Protección de Datos en nuestra página web pulsando aquíFormulario de contacto
¿Quieres conocernos?
Déjanos que te contemos más sobre nosotros y cómo trabajamos.
Preguntas frecuentes