Existe actualmente una amplia variedad de normativas y estándares que las organizaciones deben cumplir.


SMARTFENSE da cumplimiento directo a los requisitos mandatorios de las normativas que se mencionan a continuación.


ISO/IEC 27001:2013 - Anexo A / 27002

  • 7.2.2 - Concientización, educación y entrenamiento en seguridad de la información/Information security awareness, education and training.

PCI DSS

  • 9.9.3 - Capacite al personal para que detecten indicios de alteración o sustitución en los dispositivos. La capacitación debe abarcar lo siguiente:
    • 9.9.3.a - Revise el material de capacitación (cobertura).
    • 9.9.3.b - Verifique que hayan recibido capacitación y que conozcan
    • los procedimientos.

  • 12.6.1 - Capacite al personal inmediatamente después de contratarlo y, al menos, una vez al año.
    • 12.6.1.a - Verifique que el programa de concienciación sobre seguridad proporcione diversos métodos.
    • 12.6.1.b - Verifique que el personal concurra a la capacitación de la concienciación sobre seguridad al ser contratados y, al menos, una vez al año.
    • 12.6.1.c - Verifique que hayan realizado la capacitación de concienciación y que conozcan la importancia de la seguridad de los datos del titular de la tarjeta.


Comunicación "A" 5374 de BCRA

  • 6.2 - "las entidades deben poseer la funcionalidad y propósito descritos en proceso de referencia e informar a este Banco Central, la estructura e interrelaciones orgánicas y operativas que en sus organizaciones corresponda:
    • 6.2.1 - Concientización y Capacitación: proceso relacionado con la adquisición y entrega de conocimiento en prácticas de seguridad, su difusión, entrenamiento y educación, para el desarrollo de las tareas preventivas, detectivas y correctivas de los incidentes de seguridad en los Canales electrónicos (enunciados en 6.1).
  • 6.3.2.2 - dentro de las tareas de gestión de la seguridad, e independientemente del área, personas o terceros que tengan a su cargo la función y la ejecución de las tareas, las entidades deben contar con funciones y tareas relacionadas con los siguientes procesos de seguridad para sus Canales electrónicos:
    • 6.3.2.2.1 - Concientización y Capacitación. Complementariamente a lo indicado en el punto 6.2.1, las entidades deben contar con un programa de concientización y capacitación de seguridad informática anual, medible y verificable, cuyos contenidos contemplen todas las necesidades internas y externas en el curso, conocimiento, prevención y denuncia de incidentes, escalamiento y responsabilidad de los Canales electrónicos con los que cuentan.
  • 6.7.1 - Tabla de requisitos mínimos de Concientización y Capacitación (RCC).

Contáctese con nosotros para más información