Kudo

COR-2 - Mapeo de Cumplimiento Regulatorio

Control de gestión integral de obligaciones legales, regulatorias y contractuales

Definición de Control

Es necesario mapear y documentar todas las obligaciones legales, regulatorias y contractuales aplicables a la organización, clasificarlas y asignarles un responsable de cumplimiento, y monitorear los cambios normativos para mantener el inventario actualizado. Es necesario construir una matriz que relacione cada obligación con los controles de ciberseguridad implementados, e identificar y cerrar las brechas de cumplimiento detectadas.

Requisitos

Requisito 1

Mapeamos y documentamos en el contexto legal todas las obligaciones aplicables a la organización en los países donde operamos.

Requisito 2

Mapeamos y documentamos en el contexto regulatorio todas las obligaciones aplicables a la organización en los países donde operamos.

Requisito 3

Mapeamos y documentamos en el contexto contractual todas las obligaciones aplicables basadas en los términos y condiciones de nuestros clientes.

Requisito 4

Clasificamos las obligaciones legales, regulatorias y contractuales por jurisdicción y tipo de obligación.

Requisito 5

Asignamos un responsable de cumplimiento por cada regulación identificada en el inventario.

Requisito 6

Definimos la periodicidad de revisión y registramos el estado de cumplimiento actual de cada obligación en el inventario.

Requisito 7

Construimos una matriz de cumplimiento que mapea cada requisito legal, regulatorio y contractual a los controles de ciberseguridad implementados.

Requisito 8

Monitoreamos con frecuencia programada los cambios legales, regulatorios y contracturales; y actualizamos el inventario.

Requisito 9

Identificamos brechas de cumplimiento legal, regulatorio y contractual; y generamos planes de acción para su cierre.

On this page