Servicios
Soluciones para el control de los riesgos normativos
Contra-auditoría de conformidad en el uso
de licencias de Software Comercial (auditoría contractual de licenciamiento)
Prestamos a nuestros clientes un servicio de contra-auditoría contractual frente a los Software Vendors. Verificamos tanto el grado de cumplimiento de las métricas contractuales, como el cumplimiento por el propio proceso de revisión del Software Vendor de los mínimos establecidos para la consideración del proceso como auditoría.
De este modo dotamos a nuestros clientes de una segunda opinión cualificada, independiente y objetiva a través de la cual verificar su grado de conformidad en el uso de las licencias de software.
Auditorías de instalaciones de Software
Hemos apostado desde el inicio por una absoluta independencia de los Software Vendors, lo que nos permite posicionarnos en el mercado como terceros de confianza (objetivos e independientes). En este rol seguimos en nuestros servicios los estándares normativos internacionales para los procesos de auditoría de compliance, partiendo de un profundo conocimiento de los modelos de licenciamiento de los principales Software Vendors, para ofrecer a nuestros clientes imágenes fieles de la instalación y el uso del software junto a todas las evidencias de la toma de datos. A través de nuestros informes se da cumplimiento a las obligaciones de revisión de licenciamiento de los contratos marco de licencia.
Auditorías de cumplimiento
de protección de datos
Llevamos a cabo, con el alcance pactado y a medida del cliente, auditorías legales y de procesos para diagnosticar y documentar el nivel de riesgo residual respecto los derechos y libertades de los sujetos afectados tras la aplicación de las medidas y controles que estén en vigor.
Consultoría enfocada a la
toma de control de los procesos de
revisión de Software a favor de los clientes
Evidenciamos en nuestra posición de terceros independientes los eventuales incumplimientos normativos de los Software Vendors o sus partners en los procesos de revisión contractual de licenciamiento, apoyando a nuestros clientes (licenciatarios) al desarrollo de los procesos de revisión contractual dentro de los parámetros de independencia, objetividad e imparcialidad.
Entre nuestros profesionales encontramos árbitros certificados en la resolución de conflictos derivados de las licencias de Software.
Herramienta de compliance software
Estamos trabajando activamente junto con la firma líder en procesos de automatización y robótica en base a IA para terminar el desarrollo de nuestra herramienta de gestión de riesgos normativos IP, la cual gestionará de manera continua la toma de datos y verificación de controles, al tiempo que garantiza la cadena de custodia de todas las evidencias.
Con ello lideramos la primera herramienta para la gestión de programas de compliance software.
Adaptaciones y asesoramiento
sobre RGPD y LOPDGDD
En referencia a compliance RGPD y LOPDGDD. Desde el diseño e implantación iniciales, pasando por la asesoría de mantenimiento recurrente hasta informes ad hoc, nuestros programas abarcan todo el abanico de actuaciones posibles para asegurar una correcta implantación de las normativas mencionadas.
Siempre partimos de un diseño para que las organizaciones
puedan desde el primer momento cumplir el principio de responsabilidad activa –accountability–.
Programas Software Compliance Risk Management (SCRM)
En referencia a compliance IP. Asesoramos en la implementación y gestión de la Oficina de Compliance IP de nuestros clientes, bajo la supervisión de un CSO (Compliance Software Officer), oficina desde la que se lleva a cabo la verificación de los controles, la identificación y la gestión de las amenazas y los programas de formación en compliance software. Con ello trabajamos junto a nuestros clientes en aumentar la proactividad en la gestión de los riesgos, reduciendo los impactos de los riesgos.
Del mismo modo asesoramos a las corporaciones en la implementación y gestión de verdaderos programas de compliance software sobre sus políticas de gestión de activos de software (SAM), en un modelo de transformación sobre el SAM que supone poner el énfasis en el control de los riesgos normativos derivados del software.
Formación en programas de compliance IP (Software y proteccion de datos)
EN REFERENCIA A COMPLIANCE SOFTWARE
Proponemos diferentes soluciones para nuestros clientes en esta materia:
Concienciación
Sesiones orientadas a generar conciencia en una corporación sobre el nuevo contexto normativo y sus riesgos, amenazas y diferentes soluciones de control.
Formación
Sesiones organizadas y programadas para que los stakeholders de una organización puedan disponer de los conocimientos necesarios para gestionar los entornos IP minimizando los riesgos de compliance.
Titulación
Formación reglada y organizada a través de la cual se certifica el conocimiento y la capacitación de una persona para el desempeño de un rol de responsabilidad corporativa en relación al compliance software (Compliance Software Officer y Chief Compliance Software Officer).
EN REFERENCIA A LA PROTECCIÓN DE DATOS
Llevamos a cabo desde formaciones presenciales y ad hoc hasta cursos e-learning en distintas plataformas y formatos con trazabilidad absoluta de progreso y capacitación pudiendo incorporar los mismos y sus resultados a plataformas de e-learning corporativo y/o herramientas de cumplimiento normativo en materia de protección de datos.