Certificaciones y estándares (ISO, ENS, NIS2, DORA)
Acompañamiento en procesos de obtención y adaptación a certificaciones y estándares como ISO, ENS, NIS2 y DORA, así como en la elaboración de Códigos de Conducta y Normas Corporativas Vinculantes (BCR) para estructuras multinacionales.
Cómo trabajamos
Nuestra metodología para este servicio
Análisis de la normativa aplicable
Evaluamos cuáles son los estándares y certificaciones relevantes para el cliente —ISO 27001, ENS, NIS2, DORA, BCR— en función de su sector, actividad y relaciones con clientes o administraciones públicas.
Análisis de brechas respecto al estándar
Realizamos un análisis detallado de la situación actual del cliente frente a los requisitos del estándar para identificar las brechas que deben cerrarse antes de iniciar el proceso de certificación.
Implantación de los controles y documentación
Acompañamos al cliente en la implantación de los controles y la elaboración de la documentación necesaria para cumplir con los requisitos del estándar, coordinándonos con los equipos técnicos cuando es necesario.
Preparación y apoyo en la auditoría de certificación
Preparamos al cliente para la auditoría de certificación externa, realizamos simulacros internos y damos soporte durante el proceso de auditoría para garantizar el resultado exitoso y el mantenimiento posterior de la certificación.
A quién va dirigido
Proveedores tecnológicos y empresas de servicios digitales que necesitan certificaciones para acceder a licitaciones públicas, entidades financieras sujetas a DORA, operadores de servicios esenciales sujetos a NIS2, y organizaciones del sector público que deben cumplir con el Esquema Nacional de Seguridad.
Descubre más por sectores
¿Por qué MES Legal?
- Abogados especializados con experiencia acreditada en cada área
- Oficinas en Barcelona y Madrid con cobertura en todo el territorio nacional
- Enfoque práctico orientado a resultados y control del riesgo
- Relación profesional directa, sin intermediarios ni estructura de gran despacho
Otros servicios del área
-
Implantación y adecuación al RGPD y la LOPDGDD
Diseño e implementación de la política de protección de datos adaptada a la realidad operativa del cliente, sea cual sea su sector: comercial, financiero, inmobiliario, sanitario, educativo, jurídico, tecnológico o industrial. Elaboración de toda la documentación necesaria para un cumplimiento efectivo y proporcionado.
-
Documentación legal y contractual de privacidad
Redacción y revisión de contratos de encargo del tratamiento, cláusulas informativas, políticas de privacidad, avisos legales, protocolos internos y demás documentos jurídicos y organizativos necesarios para la actividad del cliente.
-
Registro de Actividades de Tratamiento (RAT)
Elaboración, revisión y mantenimiento actualizado del Registro de Actividades de Tratamiento, asegurando que refleje correctamente los tratamientos realizados por la entidad y que se mantenga alineado con la evolución de su operativa y sus obligaciones normativas.
-
Análisis de riesgos y Evaluaciones de Impacto (EIPD/DPIA)
Auditorías, análisis de riesgos y Evaluaciones de Impacto en la Protección de Datos para tratamientos que puedan afectar significativamente a los derechos y libertades de las personas. Identificación de vulnerabilidades y medidas correctoras para anticipar contingencias y reforzar el cumplimiento.