🪴 Rafael del Río

Unidad 2 - RA 2

Apr 20, 20252 min read

CE - 2a:

a) Se han recogido las principales normativas que afectan a los diferentes tipos de organizaciones.

  • Contenido asociado: Entorno regulatorio de aplicación.
  • Conceptos:
    • Resumen de normativas clave (GDPR, SOX, FCPA)
    • regulaciones sectoriales (HIPAA para salud, PCI DSS para pagos).
  • Prácticas:
    • Crear un inventario normativo para una industria específica
    • investigar cambios normativos recientes.
  • Herramientas:
    • Bases de datos legales como Westlaw o Aranzadi
    • sitios web de agencias reguladoras.

CE - 2b:

b) Se han establecido las recomendaciones válidas para diferentes tipos de organizaciones de acuerdo con la normativa vigente (ISO 19.600 entre otras).

  • Contenido asociado: Sistemas de Gestión de Compliance.
  • Conceptos:
    • Estructura de ISO 19600/37301 (contexto, liderazgo, planificación, soporte, operación, evaluación, mejora)
    • implementación de sistemas de gestión de cumplimiento.
  • Prácticas:
    • Diseñar un esquema de sistema de gestión de cumplimiento basado en ISO
    • realizar un análisis de brechas frente al estándar.
  • Herramientas:
    • Documentos de normas ISO
    • software de gestión de cumplimiento.

CE - 2c:

c) Se han realizado análisis y evaluaciones de los riesgos de diferentes tipos de organizaciones de acuerdo con la normativa vigente (ISO 31.000 entre otras).

  • Contenido asociado: Análisis y gestión de riesgos, mapas de riesgos.
  • Conceptos:
    • Proceso de gestión de riesgos (contexto, evaluación, tratamiento, monitoreo)
    • técnicas de identificación de riesgos (SWOT, PESTLE)
    • métodos de evaluación.
  • Prácticas:
    • Realizar una evaluación de riesgos para una organización ficticia
    • crear un plan de tratamiento de riesgos.
  • Herramientas:
    • Software de gestión de riesgos como LogicManager o RiskLens
    • plantillas de evaluación de riesgos.

CE - 2d:

d) Se ha documentado el sistema de cumplimiento normativo diseñado.

  • Contenido asociado: Documentación del sistema de cumplimiento normativo diseñado.
  • Conceptos:
    • Jerarquía de documentación (políticas, procedimientos, instrucciones)
    • requisitos de mantenimiento de registros
    • control de versiones.
  • Prácticas:
    • Redactar un manual de cumplimiento
    • desarrollar un procedimiento para gestionar violaciones.
  • Herramientas:

Graph View

Backlinks