Área de Transformación Digital e Incorporación de Automatismo en la Organización.
Es una asesoría en la implementación de las herramientas y procesos propias del Compliance Tecnológico o Digital Compliance que acercan a los estándares óptimos de procesos en base a nuevas tecnologías, como ser: inteligencia artificial, machine learning, cloud computing, biometría, blockchain, entre otras. Incluye los siguientes aspectos:
-Diagnóstico y Evaluación de las Posibilidades de incorporar automatismo en la medición de las medidas de control implementadas y una digitalización para lograr eficiencia y disminución de la burocracia interna.
-La Aplicación del cumplimiento normativo (Compliance) al uso de las nuevas tecnologías implementadas por las empresas en sus negocios, así como en sus procesos de digitalización.
-Asesoría en la aplicación y uso de la tecnología para gestionar el Compliance como los software de cumplimiento normativo o de canales de denuncias; así como para ejecutar las herramientas y procesos usados para mantener la confidencialidad de la información y proteger los datos de empresas. (Referencia UNE-ISO/IEC 20000 Sistema de Gestión de Servicios de TI SGSTTI).
-Asesoría en diseño y/o revisión de planes de prevención de delitos informáticos que pueden conllevar responsabilidad penal para la empresa abordando los que deben estar contemplados
-Asesoría en procesos de digitalización de empresa y actualización de los mismos para incluir aquellos riesgos directamente relacionados con el ámbito digital y las diferentes normativas que le afectan. (Modificaciones y cambios en la normativa de protección de datos, derechos digitales, uso de cookies, los canales de denuncia y la protección de los alertadores, el uso del reconocimiento facial o de la I.A.)
-Diseño de Políticas de Usos Tecnológicos.
-Asesoría en diseño de sistemas de gobernanza para la Nube y/o la contratación de diferentes servicios en la nube, como LaaS, PaaS, SaaS, DPaaS, etc., generando mitigantes para riesgos asociados a la gobernanza y control de los datos, los riesgos de ciberseguridad, la propia gestión del cumplimiento y de las brechas de seguridad. (Asumiendo que la empresa sigue siendo responsable de la seguridad de la información, aun cuando el prestador del servicio aplique sus propias medidas de seguridad y control)
-Implementar el machine Learning en la detección de supuestos de fraude y de anomalías.
-Asesoría en el uso de la I.A. para objetivos de marketing, recursos humanos, áreas jurídica- administración o financiero también y explotación de sus herramientas como el machine learning; protección de sus algoritmos y los datos generados por la aplicación de la IA, así como la comercialización de dichos datos dentro de los límites impuestos por la normativa de protección de datos.
-Asesoría en la aplicación del Data Science o Ciencia de Datos en la identificación de patrones y relaciones para mejora en determinadas áreas de su actividad y en la toma de decisiones empresariales.
-Diseñar o Revisar Sistemas de monitorización implementados para operar en un proceso de transformación digital que mantenga la información integrada, produciendo un registro de trazabilidad.
-Habilitación de un canal de denuncias especial a objeto de investigar casos de fraude, tanto interno como externo y así tanto empleados como clientes, proveedores u otros grupos de interés puedan denunciar conductas contrarias al Código Ético.