Curso de formación del profesorado de Formación Profesional:

Especialidad Ciberseguridad en entornos de las Tecnologías de la

Información

Módulo 1: Normativa de seguridad

Tema 1: Puntos principales de aplicación para un
correcto cumplimiento normativo

Profesor. Iker Osorio

Tema 1: Puntos principales de aplicación para un correcto cumplimiento normativo

El cumplimiento: Procesos para asegurar el respeto de los requerimientos legales, normativos,

compromisos internos y con terceros de aplicación en una organización.

Función del compliance:

• Existencia de un código ético: como un conjunto de principios y pautas de conducta que conforman
la cultura organizacional de una empresa.
• Identificación de compromisos, a dividir en legales, normativos, contractuales, organizacionales.
• La existencia de un canal de denuncias, para articular la comunicación anónima de cualquier tipo
de violación de las normas existentes.
• Creación de una cultura de cumplimiento a través de la concienciación, la formación y la
comunicación continua.
• Operación de sistemas de gestión de cumplimiento, que ayuden a identificar los riesgos asociados
al cumplimiento, y mantener la organización en un nivel de riesgo aceptable.

Curso de formación del profesorado de Formación Profesional:

Especialidad Ciberseguridad en entornos de las Tecnologías de la Información
 Tema 1: Puntos principales de aplicación para un correcto cumplimiento normativo

Ejemplos de código ético:

Código Ético Grupo Eulen,

especial atención a Pg. 16 y 17

Curso de formación del profesorado de Formación Profesional:

Especialidad Ciberseguridad en entornos de las Tecnologías de la Información
Tema 1: Puntos principales de aplicación para un correcto cumplimiento normativo

Compromisos para la organización: Todos los elementos que la organización tiene como
objetivo cumplir, bien de manera voluntaria u obligatoria.

• Elementos obligatorios:
- Documentos legales: Constitución, leyes, reales decretos, reglamentos…
- Mandamientos Judiciales, de tribunales o sentencias judiciales.
- Requisitos contractuales.

• Elementos voluntarios:
- Políticas y procedimientos internos de la organización.
- Normas y estándares, como ISO o UNE.
- Buenas Prácticas utilizadas en otros servicios similares. Ej: Metodología Lean, JiT
- Marcos de trabajo, ITIL, CobIT.
- Códigos éticos.
Curso de formación del profesorado de Formación Profesional:
Especialidad Ciberseguridad en entornos de las Tecnologías de la Información
Tema 1: Puntos principales de aplicación para un correcto cumplimiento normativo

El buen gobierno corporativo consiste en el conjunto de reglas, procesos y principios

utilizados por los consejos de gobierno de las empresas, y que definen las directrices para
tomar decisiones que afecten a la empresa y a su relación con todos los actores involucrados
y partes interesadas.

Mejoran la credibilidad de las organizaciones introduciendo elementos que garanticen la

veracidad, transparencia y responsabilidad social corporativa en las decisiones de gestión
empresarial.

Las políticas de buen gobierno corporativo incluyen elementos como:

- Cultura, misión y valores.
- Políticas de transparencia.
- Herramientas de control interno.
- Cumplimiento normativo.
- Estructura organizativa.
- Políticas adecuadas de recursos humanos.
- Asignación de roles y responsabilidades.
- Políticas de gestión y adaptación al cambio.

Curso de formación del profesorado de Formación Profesional:

Especialidad Ciberseguridad en entornos de las Tecnologías de la Información
Tema 1: Puntos principales de aplicación para un correcto cumplimiento normativo

La ética empresarial es el código que sigue una organización a la hora de realizar su actividad,
tomar decisiones, gestiona a sus recursos humanos y desarrollarse en una comunidad. Define los
límites que una empresa decide ponerse, directrices a seguir, metas a alcanzar a nivel social y
medioambiental, siendo estos más restrictivos que las normas y leyes.

Las iniciativas relacionadas con ética empresarial pueden tener multitud de objetivos, entre ellos,
los más relevantes o frecuentes, son:
- Respeto al medio ambiente.
- Responsabilidad social corporativa.
- Competencia desleal.
- Calidad.
- Publicidad engañosa.
- Gestión de recursos humanos.
- Creación e innovación.

Curso de formación del profesorado de Formación Profesional:

Especialidad Ciberseguridad en entornos de las Tecnologías de la Información
Tema 1: Puntos principales de aplicación para un correcto cumplimiento normativo

El compliance officer es la persona encargada de velar por el cumplimiento de los requisitos

legales y normativos de una organización, se encarga de identificar los riesgos regulatorios y
asegura la existencia de controles internos para la medición y gestión de los mismos.

Funciones de un compliance officer:

- Entender el funcionamiento de la organización y del negocio.
- Operación de los sistemas de gestión de cumplimiento.
- Concienciación y desarrollo de una cultura de cumplimiento.
- Asesoramiento legal y regulatorio.
- Supervisión de los procesos de una organización.
- Contacto con el regulador.
- Gestor de incidencias relacionadas con cumplimiento.
- Asegurar el cumplimiento en terceras partes.

Curso de formación del profesorado de Formación Profesional:

Especialidad Ciberseguridad en entornos de las Tecnologías de la Información
Tema 1: Puntos principales de aplicación para un correcto cumplimiento normativo
Control de cumplimiento en terceras partes:
Empresas tienen relación con terceros que forman parte de manera directa o indirecta de su
negocio → proveedores, socios, distribuidores, intermediarios, empresas colaboradoras, etc…

El nivel de riesgo en servicios provistos por terceros es mayor:

- Organizaciones externas complejas de controlar.
- Daños en imagen y reputación similares a servicios internos.
- Estadísticamente las incidencias con terceros es mayor.

Control a través de procesos de diligencia debida: Objetivo → selección y supervisión de

empresas colaboradoras, para que se ajusten a los principios, valores y conductas de la
organización. A través de tres fases:

1) Evaluación del comportamiento del tercero a contratar.

2) Formalización detallada del servicio provisto por el tercero.
3) Monitorización de los terceros relacionados.
Curso de formación del profesorado de Formación Profesional:
Especialidad Ciberseguridad en entornos de las Tecnologías de la Información
 Tema 1: Puntos principales de aplicación para un correcto cumplimiento normativo
Resumen:
El cumplimiento consiste en una serie de procesos para asegurar el respeto de los requerimientos
legales, normativos, compromisos internos y con terceros de aplicación en una organización.

Los compromisos de una organización pueden ser obligatorios (leyes, contratos) o voluntarios
(políticas/procedimientos/códigos éticos).

El buen gobierno corporativo consiste en el conjunto de reglas, procesos y principios utilizados por
los consejos de gobierno de las empresas, definen las directrices para tomar decisiones que afecten a
la empresa.

La ética empresarial es el código que sigue una organización a la hora de realizar su actividad, tomar
decisiones, y desarrollarse en una comunidad. Define los límites, directrices a seguir, metas a alcanzar
a nivel social y medioambiental, siendo estos más restrictivos que las normas y leyes.

Curso de formación del profesorado de Formación Profesional:

Especialidad Ciberseguridad en entornos de las Tecnologías de la Información
 Tema 1: Puntos principales de aplicación para un correcto cumplimiento normativo
Resumen:

El compliance officer es la persona encargada de velar por el cumplimiento de los requisitos legales
y normativos de una organización, se encarga de identificar los riesgos regulatorios y asegura la
existencia de controles internos para la medición y gestión de los mismos.

El cumplimiento en terceros se controla a través de procesos de diligencia debida cuyo objetivo es la

selección y supervisión de empresas colaboradoras, para que se ajusten a los principios, valores y
conductas de la organización mediante un análisis previo, una formalización de los servicios prestados
y una monitorización continua del cumplimiento.

Curso de formación del profesorado de Formación Profesional:

Especialidad Ciberseguridad en entornos de las Tecnologías de la Información