La tecnologia canvia constantment, però també la seva normativa.
Som experts en certificacions CISA, CISM, CGEIT i CRISC.
Un gran equip al teu abast.
El 16 de juny, ISACA Barcelona, al costat de la Secció de Dret TIC del Il·lustre Col·legi d'Advocats de Barcelona, va presentar la 8a píndola tecnològica en un cicle que té com a objectiu apropar als advocats els coneixements que en matèria de seguretat de la informació tenen els associats d'ISACA. Al mateix temps serveix de punt de trobada i genera interessants debats respecte a les qüestions que es plantegen.
En aquesta ocasió, Albert Lladó presentava una ponència sobre "Metodologies per implementar un programa de compliance". Arran de la reforma del Codi penal que entra en vigor el proper 1 de juliol, queda clar ja que les empreses hauran de disposar del que anomenen "models d'organització i gestió per a la prevenció de delictes" per veure exonerades de responsabilitat penal. Aquests models es corresponen amb el que es coneix com programes de compliance i que es connecta amb l'exercici del bon govern corporatiu. El ponent ens va acostar als elements clau d'aquests programes i ens va presentar les diferents metodologies existents, entre les que ha destacat la ISO 19600: 2014, norma aprovada a finals de l'any passat per cobrir precisament la gestió de compliance en matèria penal.
Després de la ponència es va generar un interessant debat, en el qual es van abordar aspectes dels programes com la polèmica sobre com s'ha de gestionar el sistema de denúncies intern, la importància de sotmetre la realització de l'anàlisi de riscos penals a una metodologia o la tendència a realitzar anàlisi de riscos integral que tingui en compte totes les normatives que exigeixen la seva realització (protecció de dades, blanqueig de capitals ...).
Barcelona 16 de juny 2015
https://isacabcn.org/index.php/ca/165-metodologies-per-implementar-un-programa-de-compliance#sigFreeId98a2847321