Casos de uso de riesgo y cumplimiento normativo - Prevalent

Cumplimiento del NYDFS 23 NYCRR 500

La Autoridad Australiana de Regulación Prudencial (APRA) aplicó la norma reguladora CPS 234 en julio de 2...

Evaluaciones de riesgos prevalentes para vendedores y proveedores

Tanto si ha recibido una solicitud de un cliente para completar una encuesta de Prevalent, como si desea automatizar la ...

Integración de la gestión de riesgos de terceros

Las capacidades de integración de Prevalent\\ le permiten maximizar el valor de los servicios de TI de su organi...

Gestión del riesgo de los proveedores

La plataforma de gestión de riesgos de terceros de Prevalent permite a los equipos de compras y aprovisionamiento...

Evaluación interna de TI y ciberseguridad

Prevalent estandariza las evaluaciones con respecto a SOC II, ciberesenciales y otros marcos, proporcionando ...

Gobernanza, Riesgo y Cumplimiento Informático

Para reducir eficazmente el riesgo de los proveedores es preciso conocer su rendimiento en relación con las expectativas...

Conozca a su cliente (KYC)

Prevalent habilita su programa KYC con evaluaciones exhaustivas, supervisión consolidada de múltiples so...

Cumplimiento de la Autoridad Monetaria de Singapur (MAS)

La Autoridad Monetaria de Singapur (MAS) tiene requisitos detallados sobre cómo lograr una mejor supervisión y ...

Guía de ciberseguridad para la cadena de suministro del NCSC

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha publicado para ayudar a las organizaciones...

Directriz de seguridad NERC para el ciclo de vida de la gestión de riesgos de ciberseguridad de la cadena de suministro

La directriz de seguridad NERC para el ciclo de vida de la gestión de riesgos de ciberseguridad de la cadena de suministro recomienda que o...

Directriz de seguridad NERC para el ciclo de vida de la gestión de riesgos de proveedores

Directrices de seguridad de la North American Electric Reliability Corporation (NERC) para la ciberseguridad de la cadena de suministro...

Cumplimiento de las normas CIP de la NERC

La norma de protección de infraestructuras críticas (CIP) de la North American Electric Reliability Corporation (NERC)...

Ley 25 de Quebec

Revisar las disposiciones seleccionadas de la Ley 25 de Quebec que se refieren a la protección de datos de terceros, y cómo la Prev...

Requisitos de divulgación de información sobre ciberseguridad de la SEC

En marzo de 2022, la Comisión de Bolsa y Valores de Estados Unidos (SEC) propuso nuevas normas y enmiendas para mejorar...

Cumplimiento de NIST SP 800-66

La Publicación Especial (SP) 800-66 del Instituto Nacional de Estándares y Tecnología (NIST) se desarrolló para ayudar...

Marco de gestión de riesgos de IA del NIST

Prevalent puede ayudar a su organización a alinear su programa de gestión de riesgos de terceros (TPRM) con el Marco de Gestión de Riesgos de IA del NIST para...

Ley contra el soborno de 2010

La Ley contra el soborno de 2010 es una ley del Reino Unido que define y sanciona el delito de soborno para garantizar...

Cumplimiento de TISAX

Simplifique el cumplimiento de TISAX para la gestión de riesgos de la cadena de suministro de ciberseguridad en la industria del automóvil.

DFS de Nueva York, NY CRR 500 y riesgo de terceros

La norma 23 NY CRR 500 se promulgó en respuesta al alarmante aumento de las violaciones de datos y las amenazas cibernéticas contra las instituciones financieras...

Centro para la Seguridad en Internet (CIS) Cumplimiento de los controles críticos de seguridad

Hay dos controles CIS principales relacionados con la gestión de riesgos de terceros (TPRM): Control 15: Servicio Prov...

Manual de exámenes de TI de FIEC y riesgos de terceros

El objetivo del Manual de Examen de TI de la FFIEC es aumentar la concienciación sobre la ciberseguridad en el sector financiero...

Cumplimiento de las directrices de externalización de la ABE

Las Directrices de la ABE establecen las disposiciones de gobernanza interna que las entidades de crédito, las entidades de pago...

Cumplimiento de NIST SP 800-53r5, NIST SP 800-161r1 y NIST CSF v2.0

Tanto el NIST SP 800-53r4 como el SP 800-161 y el CSF v1.1 especifican que una organización debe establecer e impl...

Cumplimiento de la Directriz B-13 de la OSFI de Canadá

La OSFI B-13 es una directriz emitida por la Oficina del Superintendente de Instituciones Financieras (OSFI) en Canadá...

Cumplimiento de la Directriz B-10 de la OSFI de Canadá

La Oficina del Superintendente de Instituciones Financieras (OSFI) del Gobierno de Canadá ha publicado un borrador de...

Cumplimiento de NIST SP 800-53r5, NIST SP 800-161r1 y NIST CSF v2.0

Tanto el NIST SP 800-53r4 como el SP 800-161 y el CSF v1.1 especifican que una organización debe establecer e impl...

Autoridad de Regulación Prudencial del Banco de Inglaterra Cumplimiento SS2/21

La Declaración de Supervisión SS2/21 de la Autoridad de Regulación Prudencial (PRA) del Banco de Inglaterra establece las expectativas...

Cumplimiento de la Ley de Protección de Datos Personales (PDPA) de Singapur

La Ley de Protección de Datos Personales de Singapur (PDPA) incluye diez obligaciones, entre las que se encuentra la obligación de protección...

Ley contra la esclavitud moderna en el Reino Unido

La Modern Slavery Act de 2015 es una ley británica que obliga a las organizaciones a comunicar públicamente sus prácticas...

Orientaciones interinstitucionales sobre el cumplimiento de las relaciones con terceros

En junio de 2023, la Junta de Gobernadores del Sistema de la Reserva Federal (la Junta), el Federal Deposit Insuran...

Norma de salvaguardias de la Ley Gramm-Leach-Bliley

Revisar los requisitos pertinentes de gestión de riesgos de terceros para el cumplimiento de la GLBA.

Cumplimiento de la Ley alemana de Diligencia Debida en la Cadena de Suministro

La Ley alemana de Diligencia Debida en la Cadena de Suministro (LkSG) incluye la obligación de diligencia debida en materia de DD...

Cumplimiento de la Ley de Prácticas Corruptas en el Extranjero (FCPA)

Aprobada en 1977, la Ley de Prácticas Corruptas en el Extranjero de Estados Unidos prohíbe a los ciudadanos ...

Canadá S-211 Cumplimiento de la obligación de informar sobre el trabajo forzoso

La Ley de Lucha contra el Trabajo Forzoso y el Trabajo Infantil en las Cadenas de Suministro (S-211), es una ley que exige a Ca...

Cumplimiento del Manual de examen de TI de la FFIEC

El objetivo del Manual de Examen de TI de la FFIEC es aumentar la concienciación sobre la ciberseguridad en el sector financiero...

Cumplimiento de la FCA FG 16/5

En julio de 2018, la FCA publicó su guía definitiva, FG 16/5 Guía para empresas que externalizan a la «nube...

Orden ejecutiva sobre la mejora de la ciberseguridad de la nación

En mayo de 2021, el presidente de los Estados Unidos firmó la Orden Ejecutiva sobre la mejora de la ciberseguridad nacional...

Directiva de la UE sobre la diligencia debida en materia de sostenibilidad empresarial

La Directiva de la UE sobre la diligencia debida en materia de sostenibilidad empresarial establece obligaciones específicas para que las empresas cumplan...

Directiva de la UE sobre la diligencia debida y la responsabilidad empresarial

En marzo de 2021, el Parlamento Europeo publicó un proyecto de directiva que introducía la obligación de realizar una debida diligencia corporativa...

Equipos de auditoría y cumplimiento normativo

Prevalent automatiza la auditoría de cumplimiento de la gestión de riesgos de terceros utilizando una única plataforma para recopilar datos...

Cumplimiento de las directrices de externalización de la ABE

Las Directrices de la ABE establecen las disposiciones de gobernanza interna que las entidades de crédito, las entidades de pago...

Cumplimiento de CMMC

La plataforma de gestión de riesgos de terceros más extendida ofrece una solución única para proveedores y...

Alianza para la Seguridad en la Nube CAIQ

El Cuestionario de Evaluación Consensuada (CAIQ) de la Alianza para la Seguridad en la Nube (CSA) se desarrolló como un...

Centro para la Seguridad en Internet (CIS) Cumplimiento de los controles críticos de seguridad

Hay dos controles CIS principales relacionados con la gestión de riesgos de terceros (TPRM): Control 15: Servicio Prov...

Cumplimiento de la CCPA

La Ley de Privacidad del Consumidor de California (CCPA) se promulgó el 28 de junio de 2018. La ley tiene como objetivo mejorar la privacidad...

Ley de Transparencia en las Cadenas de Suministro de California

APRA CPS 234 Cumplimiento de la seguridad de la información

La Autoridad Australiana de Regulación Prudencial (APRA) aplicó la norma reguladora CPS 234 en julio de 2...

Cumplimiento del Sistema y Control de la Organización (SOC) 2

SOC 2 es una norma diseñada para garantizar que los sistemas de una organización están...

Cuestionario estándar de recogida de información (SIG)

Prevalent ofrece los cuestionarios SIG Core y SIG Lite como parte de su programa de gestión de riesgos de tercer...

Cumplimiento de PCI DSS

La Norma de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS) se desarrolló para mejorar la segurid...

Cumplimiento de NIST SP 800-161r1

La Publicación Especial 800-161 del Instituto Nacional de Normalización y Tecnología es un ch...

Cumplimiento de NIST SP 800-53r5

La Publicación Especial 800-53 (NIST SP 800-53) del Instituto Nacional de Normas y Tecnología (NIST) es un...

Marco de Ciberseguridad (CSF) 2.0 del NIST

En febrero de 2024, el NIST publicó la versión 2.0. La nueva versión incluye varios cambios para hacer frente a la creciente ch...

Cumplimiento de las normas ISO 27001, 27002 y 27036-2

Las normas ISO 27002, 27002, 27018, 27036-2 y 27701 fijan los requisitos para establecer, implantar, m...

Cumplimiento de la HIPAA

La evaluación, el análisis y la gestión de riesgos, incluidos los riesgos planteados por terceros, proporcionan la base...

Cumplimiento de la Directiva de la UE sobre informes de sostenibilidad empresarial (CSRD)

La Directiva sobre información corporativa en materia de sostenibilidad (CSRD) de la UE es una ley que obligará a las empresas a informar sobre...

Cumplimiento de la Ley de Resiliencia Operativa Digital de la UE

La Ley de Resiliencia Operativa Digital (DORA) de la UE establece requisitos uniformes para la seguridad de las redes y...

Cumplimiento de la CCPA y la CPRA

La Ley de Privacidad del Consumidor de California (CCPA) se promulgó el 28 de junio de 2018. La ley tiene como objetivo mejorar la privacidad...

Evaluación y supervisión del riesgo de esclavitud moderna

La plataforma de gestión de riesgos de terceros Prevalent le permite abordar los riesgos de la esclavitud moderna mediante la automatización...

Resistencia de la cadena de suministro

La plataforma predominante de gestión de riesgos de terceros incluye capacidades unificadas para evaluar, analizar...

Supervisión de riesgos financieros y de reputación

La plataforma de gestión de riesgos de terceros más extendida supervisa continuamente fuentes públicas y privadas de reputación...

Seguimiento de ESG y sostenibilidad

La plataforma de gestión de riesgos de terceros más extendida centraliza los datos de supervisión ESG y los correlaciona con...

Evaluación y supervisión de riesgos relacionados con la diversidad

La plataforma predominante de gestión de riesgos de terceros incluye capacidades para evaluar a terceros en función de...

Antisoborno, Corrupción (ABAC) y Evaluación Ética

La plataforma de gestión de riesgos de terceros más extendida ofrece una solución completa de diligencia debida previa a la contratación...

Diligencia debida previa al contrato con el proveedor

La plataforma de gestión de riesgos de terceros más extendida ofrece una solución completa de diligencia debida previa a la contratación...

Evaluación de la resistencia empresarial de los proveedores

La plataforma de gestión de riesgos de terceros más utilizada automatiza la evaluación, supervisión, análisis y corrección...

Evaluación de la protección de datos

Con Prevalent, los equipos de proveedores, seguridad y privacidad disponen de una única plataforma colaborativa para llevar a cabo...

Evaluación de la seguridad de la información y la ciberseguridad de los proveedores

La plataforma de gestión de riesgos de terceros más utilizada automatiza la evaluación, supervisión, análisis y corrección...

Gestión de riesgos de proveedores de TI

La plataforma de gestión de riesgos de terceros más extendida permite a las organizaciones mantenerse a la vanguardia de la seguridad de la información...

Desvinculación y rescisión de contratos con proveedores

La plataforma de gestión de riesgos de terceros más utilizada automatiza las evaluaciones de contratos y los procedimientos de baja...

Puntuación del riesgo inherente del proveedor

El secreto puede estar en ajustar adecuadamente sus actividades de diligencia debida mediante la elaboración de perfiles, la clasificación por niveles y la categorización de los proveedores...

Admisión e incorporación de proveedores

Con la plataforma de gestión de riesgos de terceros más utilizada, los equipos de compras, seguridad y gestión de riesgos tienen...

SLA de proveedores y gestión del rendimiento

Para reducir eficazmente el riesgo de los proveedores es preciso conocer su rendimiento en relación con las expectativas...

Búsqueda y selección de proveedores

Prevalent ayuda a los equipos de compras a reducir los costes, la complejidad y la exposición al riesgo a la hora de seleccionar proveedores. Nuestro Vend...

Riesgo del cuarto proveedor

Las organizaciones subcontratan habitualmente procesos y funciones empresariales clave a terceros, pero...

Riesgos de ciberseguridad

Cómo la recopilación de datos a través de la supervisión de proveedores de ciberseguridad puede...

Cumplimiento

Garantizar el cumplimiento de sus requisitos normativos y políticos plantea muchos retos, pero es fundamental ...

Seguimiento de riesgos y resultados

Conozca los cimientos que debe sentar para realizar un seguimiento eficaz de los riesgos y el rendimiento de los proveedores.

Gestión de contratos y documentos

La gestión de contratos y documentos contractuales no tiene por qué ser dolorosa... la automatización puede...

Gestión de riesgos de proveedores

Para ser eficaz, la gestión del riesgo de los proveedores debe ser transparente, auditable y eficiente.

Casos prácticos

Cumplimiento del NYDFS 23 NYCRR 500

Evaluaciones de riesgos prevalentes para vendedores y proveedores

Integración de la gestión de riesgos de terceros

Gestión del riesgo de los proveedores

Evaluación interna de TI y ciberseguridad

Gobernanza, Riesgo y Cumplimiento Informático

Conozca a su cliente (KYC)

Cumplimiento de la Autoridad Monetaria de Singapur (MAS)

Guía de ciberseguridad para la cadena de suministro del NCSC

Directriz de seguridad NERC para el ciclo de vida de la gestión de riesgos de ciberseguridad de la cadena de suministro

Directriz de seguridad NERC para el ciclo de vida de la gestión de riesgos de proveedores

Cumplimiento de las normas CIP de la NERC

Ley 25 de Quebec

Requisitos de divulgación de información sobre ciberseguridad de la SEC

Cumplimiento de NIST SP 800-66

Marco de gestión de riesgos de IA del NIST

Ley contra el soborno de 2010

Cumplimiento de TISAX

DFS de Nueva York, NY CRR 500 y riesgo de terceros

Centro para la Seguridad en Internet (CIS) Cumplimiento de los controles críticos de seguridad

Manual de exámenes de TI de FIEC y riesgos de terceros

Cumplimiento de las directrices de externalización de la ABE

Cumplimiento de NIST SP 800-53r5, NIST SP 800-161r1 y NIST CSF v2.0

Cumplimiento de la Directriz B-13 de la OSFI de Canadá

Cumplimiento de la Directriz B-10 de la OSFI de Canadá

Cumplimiento de NIST SP 800-53r5, NIST SP 800-161r1 y NIST CSF v2.0

Autoridad de Regulación Prudencial del Banco de Inglaterra Cumplimiento SS2/21

Cumplimiento de la Ley de Protección de Datos Personales (PDPA) de Singapur

Ley contra la esclavitud moderna en el Reino Unido

Orientaciones interinstitucionales sobre el cumplimiento de las relaciones con terceros

Norma de salvaguardias de la Ley Gramm-Leach-Bliley

Cumplimiento de la Ley alemana de Diligencia Debida en la Cadena de Suministro

Cumplimiento de la Ley de Prácticas Corruptas en el Extranjero (FCPA)

Canadá S-211 Cumplimiento de la obligación de informar sobre el trabajo forzoso

Cumplimiento del Manual de examen de TI de la FFIEC

Cumplimiento de la FCA FG 16/5

Orden ejecutiva sobre la mejora de la ciberseguridad de la nación

Directiva de la UE sobre la diligencia debida en materia de sostenibilidad empresarial

Directiva de la UE sobre la diligencia debida y la responsabilidad empresarial

Equipos de auditoría y cumplimiento normativo

Cumplimiento de las directrices de externalización de la ABE

Cumplimiento de CMMC

Alianza para la Seguridad en la Nube CAIQ

Centro para la Seguridad en Internet (CIS) Cumplimiento de los controles críticos de seguridad

Cumplimiento de la CCPA

Ley de Transparencia en las Cadenas de Suministro de California

APRA CPS 234 Cumplimiento de la seguridad de la información

Cumplimiento del Sistema y Control de la Organización (SOC) 2

Cuestionario estándar de recogida de información (SIG)

Cumplimiento de PCI DSS

Cumplimiento de NIST SP 800-161r1

Cumplimiento de NIST SP 800-53r5

Marco de Ciberseguridad (CSF) 2.0 del NIST

Cumplimiento de las normas ISO 27001, 27002 y 27036-2

Cumplimiento de la HIPAA

Cumplimiento del Reglamento General de Protección de Datos (RGPD)

Cumplimiento de la Directiva de la UE sobre informes de sostenibilidad empresarial (CSRD)

Cumplimiento de la Ley de Resiliencia Operativa Digital de la UE

Cumplimiento de la CCPA y la CPRA

Evaluación y supervisión del riesgo de esclavitud moderna

Resistencia de la cadena de suministro

Supervisión de riesgos financieros y de reputación

Seguimiento de ESG y sostenibilidad

Evaluación y supervisión de riesgos relacionados con la diversidad

Antisoborno, Corrupción (ABAC) y Evaluación Ética

Diligencia debida previa al contrato con el proveedor

Evaluación de la resistencia empresarial de los proveedores

Evaluación de la protección de datos

Evaluación de la seguridad de la información y la ciberseguridad de los proveedores

Gestión de riesgos de proveedores de TI

Desvinculación y rescisión de contratos con proveedores

Puntuación del riesgo inherente del proveedor

Admisión e incorporación de proveedores

SLA de proveedores y gestión del rendimiento

Búsqueda y selección de proveedores

Riesgo del cuarto proveedor

Riesgos de ciberseguridad

Cumplimiento

Seguimiento de riesgos y resultados