GOBIERNO Y COMPLIANCE


"Scassi ha contribuido significativamente al logro de la certificación inicial ISO 27001 de nuestras actividades de servicios en la nube, proporcionando el asesoramiento y la experiencia adecuados para este proyecto estratégico. Sobre la base de este éxito, seguimos confiando en Scassi para que nos ayude a administrar nuestro SMSI, garantizando la coherencia con otros estándares como ISO 20000 o ISAE3402."

Pierre DARPHIN, Responsable Sécurité & Qualité Dpt Cloud Services, CEGEDIM ACTIV

 

 

 

La gestión de riesgos SI y el cumplimiento normativo es esencial para operar en muchas industrias. Ésta debe implementarse de manera sistemática y organizada para asegurar un control perfecto de las operaciones. Los ingenieros de SCASSI ofrecen el soporte necesario en cada etapa del proceso, desde el diagnóstico hasta la implementación, la monitorización y mejora de sus proyectos, para garantizar el cumplimiento de las políticas y regulaciones en torno a la gestión de riesgos.

Ayudamos a nuestros clientes a implementar sistemas de gestión de seguridad, con un enfoque basado en riesgos:

• Auditorías organizacionales y físicas
• Análisis de riesgos (a medida o estándar)
• Auditoría y acompañamiento para el cumplimiento de las leyes y regulaciones en materia de protección de datos: ISO 27001, LPM, II901, RGPD, RGS, HDS, PCI-DSS
• Procesos de seguridad: certificación IS, seguridad del proyecto, gestión de accesos ...
• Políticas de seguridad y coaching ISSM
• Gestión y gestión de seguridad (indicadores, cuadros de mando, plan director ...)
• PCA y PRA: estrategias de emergencias, gobierno, gestión de crisis
 

Partner del software EREGIE:

 

SCASSI acompaña a sus clientes con la pretensión de que puedan hacerse cargo de la gestión de riesgos lo más rápidamente posible. Para hacer esto, siempre buscamos deshacernos de tareas repetitivas y tediosas a través de herramientas adaptadas y aportar nuestro valor agregado en puntos mucho más estratégicos con un ROI rápidamente medible por el cliente.
Para estos fines, hemos adoptado las herramientas de EGERIE Software para soluciones colaborativas de gestión de riesgos "RiskManager" y la gestión del procesamiento de datos personales "PrivacyManager". SCASSI le asiste en la implementación y el monitoreo de estas soluciones en todos sus proyectos de seguridad del sistema de información (certificación ISO 27001, LabelCloud, HDS, ...).

 

Egerie RiskManager:

 

La solución unificada para dirigir sus acciones de Ciberseguridad de forma serena y efectiva:
Usando una interfaz fácil de usar, el software EGERIE RiskManager permite la evaluación, el arbitraje y el monitoreo del mapeo centralizado y actualizado de riesgos y medidas de seguridad.
El software proporciona numerosas bases de conocimientos expertos (catálogos de amenazas, vulnerabilidades, medidas de seguridad en particular) a partir de los cuales se puede desglosar toda la asignación.
También garantiza el cumplimiento de las normas ISO 27001, ISO 27002 e ISO 27005 y cualquier documentación reglamentaria o legal por importación (PCI-DSS, RGS, PSSI interno, ...).
 

 

Más información

 

 

Egerie PrivacyManager:

 

 

 

La solución global y colaborativa para la seguridad del procesamiento de datos personales:
El software EGERIE PrivacyManager permite el cumplimiento del nuevo Reglamento Europeo de Protección de Datos (RGPD / GDPR) 2016/679, asegura:
• Gestión electrónica de tarjetas de tratamiento
• Edición automatizada del registro o inventario
• Autoevaluación del cumplimiento de los requisitos reglamentarios (auditoría)
• Pre-clasificación de riesgos "privacidad"
• Tableros de indicadores de rendimiento
• Respuesta a la obligación de "rendición de cuentas"
• Informe anual CIL

 

 

Más información