RIESGO DE TI Brindamos tranquilidad a las áreas de TI, a sus clientes internos y externos porque entendemos sus necesidades y los apoyamos con servicios integrales de Seguridad, Continuidad y Riesgo de TI. Seguridad Ciberseguridad Continuidad de Negocio Riesgo de TI Automatización Todas las compañías son sujetas a fallar en la definición de su estrategia, identificación de sus riesgos de negocio y en la ejecución de los procesos que la sustentan. La gestión de servicios donde el catálogo de TI incluye la Seguridad de la Información, la Continuidad de los Servicios de TI y la Gestión de Riesgos Tecnológicos implica retos para los cuales muchas organizaciones no están suficientemente maduras. No obstante procesos como la Transformación Digital, la movilidad de servicios, el uso de servicios en la nube entre otros las obligan a asumirlos sin la preparación suficiente. En ese punto ofrecemos la tranquilidad de apoyar a los servicios antes mencionados con la adopción de las Mejores Prácticas y estándares normativos adaptados a sus necesidades específicas. CÓMO PODEMOS AYUDARLE Evaluación del estado actual de su organizaciónPINK SCAN Análisis de Riesgos (RA)Medimos el impacto de los riesgos derivados de amenazas y vulnerabilidades a los que se encuentra expuestos los activos críticos de la empresa, determinamos y evaluamos los controles necesarios para prevenir o minimizar los efectos de pérdidas potenciales y apetito de riesgo al que esta dispuesto la organización a asumir de manera consciente y controlada. Análisis de Impacto al Negocio (BIA)Analizamos la cadena de valor, los procesos, servicios y sistemas que la soportan (vitáles) y que se definen como críticos al acontecer un evento que impide su funcionamiento, en conjunto con los tiempos de tolerancia (MTD) y periodos críticos (RTO/RPO), recursos mínimos y registros vitales, así como en la determinación del impacto financiero, de reputación y legal sobre la organización con el fin de cuantificar posibles pérdidas. Análisis de Riesgo Tecnológico Medimos el impacto de los riesgos y determinación de las amenazas y vulnerabilidades a los que se encuentran expuestos los activos de TI la organización. Evaluamos los controles necesarios para prevenir o minimizar los efectos de pérdidas potenciales, ofreciendo al cliente una visión integral de cuáles son los riesgos de gobierno, tecnológicos, de seguridad de información y continuidad de mayor impacto al negocio. Acompañamiento en mitigación de RiesgosPINK ADOPTION Servicio de consultoría y asesoría de mitigación de riesgos tecnológicos, de seguridad de la información y continuidad de negocio de la empresa. Principales Entregables Cronograma de actividades y SOW. Organigrama funcional de proyecto (ambas partes). Definición de roles y responsabilidades de cada parte. Situación actual (GAP). Habilitación del Sistema de Gestión SG respectivo. Acompañamiento en la entrega y habilitación del SG. Seguimiento detallado de avance. Documentación especializada de gestión, monitoreo y control. Reportes ejecutivos por etapa del proyecto. Sistema de Gestión de Riesgos (ERM)PINK ADOPTION Servicio de planificación e implementación de un Sistema de Gestión de Riesgos (ERM) para la medición y tratamiento de los riesgos, basados en mejores prácticas del mercado. Formación especializada del personal PINK TRAINING ISO 22301: Fundamentos de Continuidad de Negocios y Recuperación de DesastresInterpretación ISO 31000 Marco de Referencia para la Gestión de Riesgos ISO 22301: Implementador Líder en Sistemas de Gestión de Continuidad de Negocio (SGCN) ISO 22301: Auditor Líder en un Sistema Gestión de Continuidad de Negocio (SGCN) BLOG Lo más reciente en Pink Elephant Impactos de la nueva versión ISO 27001:2022 Conozca las características de la nueva versión de la Norma ISO 27001:2022, así como las mejoras y los requerimientos que deberán cumplir las organizaciones en los siguientes meses para realizar la transición a esta versión Webinar: Impactos de la nueva versión ISO 27001:2022 Cómo nos afecta y cómo debemos prepararnos Miércoles 9 de noviembre a las 9:00 am CDT Inscríbase Conozca las características de la nueva versión de la Norma ISO 27001:2022, así como las mejoras y los requerimientos que deberán cumplir las organizaciones en los siguientes meses para realizar la transición a esta versión. Presentaremos los avances … Continuar leyendo «Webinar: Impactos de la nueva versión ISO 27001:2022» Ciberseguridad, una estrategia de negocio. La Ciberseguridad es un riesgo global que afecta no solo a las empresas o a las organizaciones públicas, sino a la sociedad en su conjunto. Ver todo el blog