对乌拉圭组织的ISO管理体系进行独立评估。与第18331号法律、AGESIC法规和BCU通函保持一致。差距分析和第二方审核。
乌拉圭将自身定位为数字政府和数据保护的区域标杆。与欧洲标准一致的第18331号个人数据保护法是该地区首个获得欧盟充分性认可的法律。AGESIC(电子政务机构)推动公共部门的网络安全框架,而BCU为金融机构建立技术风险管理要求。70%的受评乌拉圭组织部分符合ISO 27001控制,但缺乏文件化的持续改进机制。
乌拉圭个人数据保护的法律框架,是第一部获得欧洲充分性认可的拉丁美洲法律。建立个人数据监管和控制单位(URCDP)作为执法机构。
电子政务和信息社会机构的参考框架,为公共机构建立网络安全控制,与ISO 27001和NIST CSF一致。
乌拉圭中央银行的通函,为金融系统机构建立技术风险管理、信息安全和运营连续性要求。