Cumplimiento
Estándares globales
Logre las certificaciones y atestaciones que esperan sus clientes y reguladores, con preparación, evaluación de brechas y soporte de auditoría.
ISO/IEC 27001
Evaluación de brechas, diseño, auditoría interna y acompañamiento en la auditoría de certificación del SGSI para la norma ISO/IEC 27001:2022.
Más informaciónSOC 2
Preparación SOC 2 Type I y Type II frente a los Trust Services Criteria, con enlace con la firma de auditoría.
Más informaciónPCI DSS
Delimitación de alcance, evaluación de brechas y acompañamiento SAQ/QSA para PCI DSS v4.0.1, incluidos los requisitos de fecha diferida ya obligatorios.
Más informaciónGDPR
Evaluación de brechas, mapeo de datos, EIPD y preparación operativa del RGPD para la protección de datos en la UE y el Reino Unido.
Más informaciónHIPAA
Análisis de riesgos, evaluación de brechas y remediación de las salvaguardas de la Security Rule de HIPAA para la PHI.
Más informaciónNIST Cybersecurity Framework 2.0
Evaluación de madurez NIST CSF 2.0, perfil objetivo y hoja de ruta priorizada que cubre las seis funciones.
Más informaciónISO/IEC 27017
Controles de seguridad en la nube evaluados como una extensión de su SGSI ISO 27001.
Más informaciónISO/IEC 27018
Controles de protección de la PII en la nube evaluados como una extensión de su SGSI ISO 27001.
Más informaciónISO/IEC 27701
Diseño y acompañamiento en la certificación de un sistema de gestión de la información de privacidad, en correspondencia con el RGPD.
Más informaciónPlan de gestión de crisis cibernéticas
Planes de gestión de crisis cibernéticas avalados por el consejo de administración, con manuales de escenarios y ejercicios de simulación.
Más informaciónAnálisis de brechas del SDLC
Evaluación de madurez del SDLC seguro frente a NIST SSDF y OWASP SAMM, con una hoja de ruta para integrar la seguridad en el desarrollo.
Más informaciónCumplimiento normativo de India
Cumpla con los mandatos del sector financiero y de protección de datos de India mediante auditorías alineadas con CERT-In y entregables en formato regulatorio.
Auditoría de SI del RBI
Auditoría de los sistemas de información y ciberauditoría frente al RBI Cyber Security Framework y a la Master Direction sobre gobernanza informática, por un equipo cualificado y alineado con CERT-In.
Más informaciónAuditoría de seguridad CERT-In
Auditoría ICT integral alineada con CERT-In, más preparación 70B (reporte en 6 horas, registros conservados 180 días, sincronización NTP).
Más informaciónDPDP Act 2023
Preparación para la DPDP Act 2023 y las DPDP Rules 2025: arquitectura del consentimiento, EIPD, respuesta a brechas y auditorías de datos de los SDF.
Más informaciónSEBI CSCRF
Conformidad con el SEBI Cybersecurity and Cyber Resilience Framework: controles graduados, VAPT, ciberauditoría y SBOM.
Más informaciónAuditoría de cumplimiento IRDAI
Auditoría de las IRDAI Information and Cyber Security Guidelines 2023: gobernanza del CISO, VAPT y auditoría de SI por un equipo cualificado y alineado con CERT-In.
Más informaciónAuditoría de agregadores de pagos del RBI
Auditoría de sistemas y de ciberseguridad alineada con CERT-In para los payment aggregators, en apoyo del SAR destinado a la RBI.
Más informaciónAuditoría de cumplimiento SAR
Preparación y acompañamiento del System Audit Report en formato del regulador para las entidades reguladas por la RBI.
Más informaciónCumplimiento de CICRA
Conformidad con la Credit Information Companies (Regulation) Act y certificación de specified-user para el acceso a los datos de crédito.
Más informaciónControles generales de TI (ITGC)
Diseño de los ITGC y pruebas de eficacia operativa para las auditorías financieras, el reporting IFC y la preparación SOC.
Más informaciónAuditoría de aplicaciones de préstamos digitales
Auditoría de las RBI Digital Lending Directions 2025 de las DLA y los LSP: protección de los prestatarios, localización de datos, KFS/APR y DLG.
Más información