Sistemas de Gestión de Compliance
El sistema de gestión de Compliance se refiere al diseño, la implementación, la revisión y mejora del conjunto de elementos que contribuyen al cumplimiento normativo.
Entorno regulatorio de aplicación
El marco regulatorio se tiene que tener en cuenta a la hora de diseñar el sistema de cumplimiento normativo.
Análisis y gestión de riesgos, mapas de riesgos
Puntos sobre el análisis y gestión de riesgos:
- Identificación y valoración de activos
- Identificación y valoración de las amenazas
- Identificación de las medidas de seguridad existentes
- Identificación y valoración de vulnerabilidades
- Identificación de restricciones y objetivos de seguridad
- Determinar medidas del riesgo
- Determinar el impacto
- Identificación y seleccionar las medidas de protección
Documentación del sistema de cumplimiento normativo diseñado
Documentar todo lo que se refiera al cumplimento normativo.