CISO/DPD

Servicio CISO

El CISO (Chief Information Security Officer) es la persona responsable de velar por la ciberseguridad en una organización. En ocasiones las organizaciones no disponen de la capacidad de disponer de un CISO en su plantilla, pudiendo sin embargo optar por la contratación del servicio CISO as a Service lo que permitirá tener acceso a profesionales en materia de ciberseguridad.

Servicio CISO / DPD

Mediante un CISO as a Service entre otros se garantizará:

  • El establecimiento de estrategias de seguridad alineadas con el modelo de negocio.
  • El cumplimiento normativo desde el punto de vista legal, así como de estándares de seguridad tales como ISO 27001, NIS2, RGPD, y otros requisitos legales.
  • Respuesta ágil y efectiva ante incidentes de seguridad para minimizar el impacto de estos.
  • Capacitación del personal en materia de ciberseguridad, así como en las normativas y estándares que sean de aplicación en cada caso.
  • Gestión del análisis de riegos de seguridad de la información.


CIES dispone del del servicio de CISO que mejor se adapta a las necesidades de cada organización, siendo prestado por un equipo multidisciplinar con gran experiencia en cumplimiento normativo, así como técnicos y consultores en ciberseguridad.

Servicio DPD

El Reglamento (UE) 679/2016 General de Protección de Datos (RGPD) establece al Delegado de Protección de Datos (DPD) como una figura clave en el modelo de su cumplimiento debiendo tener un perfil con conocimiento en protección de datos, análisis de riesgos, seguridad de la información, así como conocedor del sector en el que desempeñe sus funciones.

El artículo 37 del RGPD y 34 de la LOPDGDD establecen los supuestos en los que un responsable o encargado queda obligado a la designación de un DPD, quedando entre otros afectados el sector público o aquellos responsables que procedan al tratamiento a gran escala de categorías especiales de datos.

Servicio DPD

Entre las funciones del Delegado de Protección de Datos se encuentran:

  • Supervisar y velar por el cumplimiento de la normativa de protección de datos mediante la realización de controles y auditorías.
  • Promover la formación y concienciación del personal para aplicar correctamente las políticas y procedimientos establecidos para el cumplimiento de la normativa en materia de Protección de Datos.
  • Asesoramiento en la realización de Evaluaciones de Impacto en Protección de Datos (EIPD), así como en su correcta aplicación.
  • Actuar de punto de contacto con a la autoridad de control para cualquier petición o requerimiento relativo a denuncias, investigación de brechas o para la realización de consultas.


CIES dispone del servicio de Delegado de Protección de Datos donde podemos actuar como DPD de la organización o prestar servicios de apoyo al DPD para el desarrollo de sus funciones. El servicio de DPD es prestado por un equipo multidisciplinar con gran experiencia en cumplimiento normativo, así como técnicos y consultores en ciberseguridad.