Gobernanza, riesgo y cumplimiento de la ciberseguridad

Definir y operar marcos para el apoyo de la toma de decisiones, gestión de riesgos, relaciones con las partes interesadas y el cumplimiento de las obligaciones organizativas y regulatorias.

Planificación e implementación de procesos de gestión de riesgos en toda la empresa, alineados con la estrategia organizativa y los marcos de gobernanza.

Brindar evaluaciones independientes basadas en los riesgos y la efectividad de los procesos, los controles y el entorno de cumplimiento de una organización.

Implementar y promover el cumplimiento de las legislaciones sobre la gestión de la información y los datos.

Permitir la gestión y el uso eficaces de los activos de información.

Proteger y gestionar los riesgos relacionados con el uso, el almacenamiento y la transmisión de datos y sistemas de información.

Definir y operar un marco de gestión de procesos y prácticas de trabajo para cumplir con los objetivos de calidad de la organización.

Desarrollar y operar una capacidad de medición para respaldar las necesidades de información organizacional.