COR-2 - Mapeo de Cumplimiento Regulatorio
Control de gestión integral de obligaciones legales, regulatorias y contractuales
Definición de Control
Es necesario mapear y documentar todas las obligaciones legales, regulatorias y contractuales aplicables a la organización, clasificarlas y asignarles un responsable de cumplimiento, y monitorear los cambios normativos para mantener el inventario actualizado. Es necesario construir una matriz que relacione cada obligación con los controles de ciberseguridad implementados, e identificar y cerrar las brechas de cumplimiento detectadas.
Requisitos
Requisito 1
Mapeamos y documentamos en el contexto legal todas las obligaciones aplicables a la organización en los países donde operamos.
Requisito 2
Mapeamos y documentamos en el contexto regulatorio todas las obligaciones aplicables a la organización en los países donde operamos.
Requisito 3
Mapeamos y documentamos en el contexto contractual todas las obligaciones aplicables basadas en los términos y condiciones de nuestros clientes.
Requisito 4
Clasificamos las obligaciones legales, regulatorias y contractuales por jurisdicción y tipo de obligación.
Requisito 5
Asignamos un responsable de cumplimiento por cada regulación identificada en el inventario.
Requisito 6
Definimos la periodicidad de revisión y registramos el estado de cumplimiento actual de cada obligación en el inventario.
Requisito 7
Construimos una matriz de cumplimiento que mapea cada requisito legal, regulatorio y contractual a los controles de ciberseguridad implementados.
Requisito 8
Monitoreamos con frecuencia programada los cambios legales, regulatorios y contracturales; y actualizamos el inventario.
Requisito 9
Identificamos brechas de cumplimiento legal, regulatorio y contractual; y generamos planes de acción para su cierre.