Casos prácticos de riesgo y conformidad - Prevalent

Cumplimiento del NYDFS 23 NYCRR 500

La Autoridad Australiana de Regulación Prudencial (APRA) aplicó la norma reguladora CPS 234 en julio de 2...

Evaluaciones de riesgos prevalentes para vendedores y proveedores

Tanto si ha recibido una solicitud de un cliente para completar una encuesta de Prevalent, como si desea automatizar la ...

Integración de la gestión de riesgos de terceros

Las capacidades de integración de Prevalent\\ le permiten maximizar el valor de los servicios de TI de su organi...

Gestión del riesgo de los proveedores

La plataforma de gestión de riesgos de terceros de Prevalent permite a los equipos de compras y aprovisionamiento...

Evaluación interna de TI y ciberseguridad

Prevalent estandariza las evaluaciones con respecto a SOC II, ciberesenciales y otros marcos, proporcionando ...

Gobernanza, Riesgo y Cumplimiento Informático

Para reducir eficazmente el riesgo de los proveedores es preciso conocer su rendimiento en relación con las expectativas...

Conozca a su cliente (KYC)

Prevalent habilita su programa KYC con evaluaciones exhaustivas, supervisión consolidada de múltiples so...

Cumplimiento de la Autoridad Monetaria de Singapur (MAS)

La Autoridad Monetaria de Singapur (MAS) tiene requisitos detallados sobre cómo lograr una mejor supervisión y ...

Guía de ciberseguridad para la cadena de suministro del NCSC

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha publicado para ayudar a las organizaciones...

Directriz de seguridad NERC para el ciclo de vida de la gestión de riesgos de ciberseguridad de la cadena de suministro

La directriz de seguridad NERC para el ciclo de vida de la gestión de riesgos de ciberseguridad de la cadena de suministro recomienda que o...

Directriz de seguridad NERC para el ciclo de vida de la gestión de riesgos de proveedores

La directriz de seguridad de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC) para la ciberseguridad de la c...

Cumplimiento del CIP NERC

La norma de protección de infraestructuras críticas (CIP) de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC)...

Ley 25 de Québec

Repase las disposiciones de la Ley 25 de Quebec relativas a la protección de datos de terceros, y cómo la Prev...

Requisitos de divulgación sobre ciberseguridad de la SEC

En marzo de 2022, la Comisión del Mercado de Valores de Estados Unidos (SEC) propuso nuevas normas y...

Cumplimiento de NIST SP 800-66

La Publicación Especial (SP) 800-66 del Instituto Nacional de Normas y Tecnología (NIST) se elaboró para ayudar...

Marco de gestión de riesgos de la IA del NIST

Prevalent puede ayudar a su organización a alinear su programa TPRM con el marco de gestión de riesgos de IA del NIST para e...

Ley de Soborno de 2010

La Ley de Soborno de 2010 es una ley del Reino Unido que define y aplica el delito de soborno para garantizar...

Cumplimiento de TISAX

Simplifique el cumplimiento de TISAX para la gestión de riesgos de la cadena de suministro de ciberseguridad en la industria del automóvil.

Nueva York DFS NY CRR 500 y Riesgo de Terceros

23 NY CRR 500 se promulgó en respuesta al alarmante crecimiento de las violaciones de datos y las ciberamenazas contra las fin...

Centro para la Seguridad en Internet (CIS) Cumplimiento de los controles críticos de seguridad

Hay dos controles principales del SIC relacionados con la gestión de riesgos de terceros (TPRM) - Control 15: Prestación...

Manual FIEC de examen informático y riesgo de terceros

El objetivo del Manual de examen de TI de la FFIEC es aumentar la concienciación sobre la ciberseguridad de la indu...

Cumplimiento de las directrices de externalización de la ABE

Las Directrices de la ABE establecen los mecanismos de gobernanza interna que las entidades de crédito,...

Cumplimiento de NIST SP 800-53r5, NIST SP 800-161r1 y NIST CSF v2.0

Tanto el NIST SP 800-53r4 como el SP 800-161 y el CSF v1.1 especifican que una organización debe establecer e impl...

Cumplimiento de la directriz B-13 de la OSFI de Canadá

OSFI B-13 es una directriz emitida por la Oficina del Superintendente de Instituciones Financieras (OSFI) en Can...

Cumplimiento de la directriz B-10 de la OSFI de Canadá

La Oficina del Superintendente de Instituciones Financieras (OSFI) del Gobierno canadiense ha publicado un borrador de...

Cumplimiento de NIST SP 800-53r5, NIST SP 800-161r1 y NIST CSF v2.0

Tanto el NIST SP 800-53r4 como el SP 800-161 y el CSF v1.1 especifican que una organización debe establecer e impl...

Autoridad de Regulación Prudencial del Banco de Inglaterra Cumplimiento SS2/21

La Declaración de Supervisión SS2/21 de la Autoridad de Regulación Prudencial (PRA) del Banco de Inglaterra establece las expectativas ...

Cumplimiento de la Ley de Protección de Datos Personales (PDPA) de Singapur

La Ley de Protección de Datos Personales de Singapur (PDPA) incluye diez obligaciones, con la Obligación de Protección ...

Ley contra la esclavitud moderna en el Reino Unido

La Modern Slavery Act de 2015 es una ley británica que obliga a las organizaciones a comunicar públicamente sus prácticas...

Orientaciones interinstitucionales sobre el cumplimiento de las relaciones con terceros

En junio de 2023, la Junta de Gobernadores del Sistema de la Reserva Federal (la Junta), el Federal Deposit Insuran...

Norma de salvaguardias de la Ley Gramm-Leach-Bliley

Revisar los requisitos pertinentes de gestión de riesgos de terceros para el cumplimiento de la GLBA.

Cumplimiento de la Ley alemana de Diligencia Debida en la Cadena de Suministro

La Ley alemana de Diligencia Debida en la Cadena de Suministro (LkSG) incluye la obligación de diligencia debida en materia de DD...

Cumplimiento de la Ley de Prácticas Corruptas en el Extranjero (FCPA)

Aprobada en 1977, la Ley de Prácticas Corruptas en el Extranjero de Estados Unidos prohíbe a los ciudadanos ...

Canadá S-211 Cumplimiento de la obligación de informar sobre trabajo forzoso

La Ley de Lucha contra el Trabajo Forzoso y el Trabajo Infantil en las Cadenas de Suministro (S-211), es una ley que exige a Ca...

Cumplimiento del Manual de examen de TI de la FFIEC

El objetivo del Manual de examen de TI de la FFIEC es aumentar la concienciación sobre la ciberseguridad de la indu...

FCA FG 16/5 Cumplimiento

En julio de 2018, la FCA publicó su guía finalizada, FG 16/5 Guidance for firms outsourcing to the 'cloud...

Orden ejecutiva sobre la mejora de la ciberseguridad de la nación

En mayo de 2021, el Presidente de los Estados Unidos firmó la Orden Ejecutiva para la Mejora de la Ciberseguridad...

Directiva de la UE sobre diligencia debida en materia de sostenibilidad empresarial

La Directiva de la UE sobre la diligencia debida en materia de sostenibilidad empresarial establece...

Directiva de la UE sobre diligencia debida y responsabilidad de las empresas

En marzo de 2021, el Parlamento Europeo publicó un proyecto de directiva que introducía ...

Equipos de auditoría y cumplimiento

Prevalent automatiza las auditorías de cumplimiento de la gestión de riesgos de terceros utilizando una plataforma única para recopilar v...

Cumplimiento de las directrices de externalización de la ABE

Las Directrices de la ABE establecen los mecanismos de gobernanza interna que las entidades de crédito,...

Cumplimiento de la CMMC

La plataforma de gestión de riesgos de terceros de Prevalent ofrece una solución única para proveedores...

Alianza para la Seguridad en la Nube CAIQ

El Cuestionario de la Iniciativa de Evaluaciones de Consenso (CAIQ) de la Cloud Security Alliance (CSA) se...

Centro para la Seguridad en Internet (CIS) Cumplimiento de los controles críticos de seguridad

Hay dos controles principales del SIC relacionados con la gestión de riesgos de terceros (TPRM) - Control 15: Prestación...

Cumplimiento de la CCPA

La Ley de Privacidad del Consumidor de California (CCPA) fue promulgada el 28 de junio de 2018. La ley pretende mejorar la pr...

Ley de Transparencia en las Cadenas de Suministro de California

APRA CPS 234 Cumplimiento de la seguridad de la información

La Autoridad Australiana de Regulación Prudencial (APRA) aplicó la norma reguladora CPS 234 en julio de 2...

Cumplimiento del Sistema y Control de la Organización (SOC) 2

SOC 2 es una norma diseñada para garantizar que los sistemas de una organización están...

Cuestionario estándar de recogida de información (SIG)

Prevalent ofrece los cuestionarios SIG Core y SIG Lite como parte de su programa de gestión de riesgos de tercer...

Cumplimiento de PCI DSS

La Norma de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS) se desarrolló para mejorar la segurid...

Cumplimiento de NIST SP 800-161r1

La Publicación Especial 800-161 del Instituto Nacional de Normalización y Tecnología es un ch...

Cumplimiento de NIST SP 800-53r5

La Publicación Especial 800-53 (NIST SP 800-53) del Instituto Nacional de Normas y Tecnología (NIST) es un...

Marco de Ciberseguridad (CSF) 2.0 del NIST

En febrero de 2024, el NIST publicó la versión 2.0. La nueva versión incluye varios cambios para hacer frente a la creciente ch...

Cumplimiento de las normas ISO 27001, 27002 y 27036-2

Las normas ISO 27002, 27002, 27018, 27036-2 y 27701 fijan los requisitos para establecer, implantar, m...

Cumplimiento de la HIPAA

La evaluación, el análisis y la gestión del riesgo -incluido el riesgo planteado por terceros- proporciona...

Cumplimiento de la Directiva de la UE sobre informes de sostenibilidad empresarial (CSRD)

La Directiva de la UE sobre Informes de Sostenibilidad Corporativa (CSRD) es una ley que obligará a las empresas...

Cumplimiento de la Ley de Resiliencia Operativa Digital de la UE

La Ley de Resiliencia Operativa Digital (DORA) de la UE establece requisitos uniformes para la seguridad de las redes y ...

Cumplimiento de la CCPA y la CPRA

La Ley de Privacidad del Consumidor de California (CCPA) fue promulgada el 28 de junio de 2018. La ley pretende mejorar la pr...

Evaluación y control del riesgo de esclavitud moderna

La plataforma de gestión de riesgos de terceros de Prevalent le permite hacer frente a los riesgos de esclavitud moderna...

Resistencia de la cadena de suministro

La plataforma de gestión de riesgos de terceros de Prevalent incluye funciones unificadas para evaluar, analizar y...

Supervisión de riesgos financieros y de reputación

La plataforma de gestión de riesgos de terceros Prevalent supervisa continuamente las fuentes públicas y privadas de repu...

Supervisión ESG y de sostenibilidad

La Plataforma de Gestión de Riesgos de Terceros Prevalentes centraliza los datos de seguimiento ESG y los correlaciona...

Evaluación y seguimiento de los riesgos para la diversidad

La Plataforma de Gestión de Riesgos de Terceros de Prevalent incluye funciones para evaluar...

Antisoborno, Corrupción (ABAC) y Evaluación Ética

La plataforma de gestión de riesgos de terceros de Prevalent ofrece una solución completa de diligencia debida previa al contrato ...

Diligencia debida del proveedor previa al contrato

La plataforma de gestión de riesgos de terceros de Prevalent ofrece una solución completa de diligencia debida previa al contrato ...

Evaluación de la resistencia empresarial de los proveedores

La plataforma de gestión de riesgos de terceros de Prevalent automatiza la evaluación, el seguimiento, el análisis y la re...

Evaluación de la protección de datos

Con Prevalent, los equipos de proveedores, seguridad y privacidad disponen de una única plataforma de colaboración para llevar a cabo pri...

Evaluación de la seguridad de la información y la ciberseguridad de los proveedores

La plataforma de gestión de riesgos de terceros de Prevalent automatiza la evaluación, el seguimiento, el análisis y la re...

Gestión de riesgos de proveedores informáticos

La plataforma de gestión de riesgos de terceros de Prevalent permite a las organizaciones adelantarse a los...

Baja y cese de proveedores

La plataforma de gestión de riesgos de terceros de Prevalent automatiza las evaluaciones de contratos y el procedimiento de...

Puntuación del riesgo inherente del proveedor

Dimensionar correctamente sus actividades de diligencia debida mediante la elaboración de perfiles, la clasificación por niveles y la categorización de proveedores puede ser el secreto...

Admisión e incorporación de proveedores

Con la plataforma de gestión de riesgos de terceros de Prevalent, los equipos de compras, seguridad y gestión de riesgos...

SLA de proveedores y gestión del rendimiento

Para reducir eficazmente el riesgo de los proveedores es preciso conocer su rendimiento en relación con las expectativas...

Búsqueda y selección de proveedores

Prevalent ayuda a los equipos de compras a reducir los costes, la complejidad y la exposición al riesgo en la contratación de proveedores. Nuestros...

Riesgo de cuarta parte del vendedor

Las organizaciones subcontratan habitualmente procesos y funciones empresariales clave a terceros, pero...

Riesgo de ciberseguridad

Cómo la recopilación de datos a través de la supervisión de proveedores de ciberseguridad puede...

Cumplimiento

Garantizar el cumplimiento de sus requisitos normativos y políticos plantea muchos retos, pero es fundamental ...

Seguimiento de riesgos y resultados

Conozca los cimientos que debe sentar para realizar un seguimiento eficaz de los riesgos y el rendimiento de los proveedores.

Gestión de contratos y documentos

La gestión de contratos y documentos contractuales no tiene por qué ser dolorosa... la automatización puede...

Gestión de riesgos de proveedores

Para ser eficaz, la gestión del riesgo de los proveedores debe ser transparente, auditable y eficiente.

Soluciones sectoriales