Cabecera ConsultoríaCabecera ConsultoríaCabecera Consultoría
RIESGO DE TI
Brindamos tranquilidad a las áreas de TI, a sus clientes internos y externos porque entendemos sus necesidades y los apoyamos con servicios integrales de Seguridad, Continuidad y Riesgo de TI.
Todas las compañías son sujetas a fallar en la definición de su estrategia, identificación de sus riesgos de negocio y en la ejecución de los procesos que la sustentan.

La gestión de servicios donde el catálogo de TI incluye la Seguridad de la Información, la Continuidad de los Servicios de TI y la Gestión de Riesgos Tecnológicos implica retos para los cuales muchas organizaciones no están suficientemente maduras. No obstante procesos como la Transformación Digital, la movilidad de servicios, el uso de servicios en la nube entre otros las obligan a asumirlos sin la preparación suficiente.

En ese punto ofrecemos la tranquilidad de apoyar a los servicios antes mencionados con la adopción de las Mejores Prácticas y estándares normativos adaptados a sus necesidades específicas.

CÓMO PODEMOS AYUDARLE

Evaluación del estado actual de su organización
PINK SCAN

Análisis de Riesgos (RA)
Medimos el impacto de los riesgos derivados de amenazas y vulnerabilidades a los que se encuentra expuestos los activos críticos de la empresa, determinamos y evaluamos los controles necesarios para prevenir o minimizar los efectos de pérdidas potenciales y apetito de riesgo al que esta dispuesto la organización a asumir de manera consciente y controlada.

Análisis de Impacto al Negocio (BIA)
Analizamos la cadena de valor, los procesos, servicios y sistemas que la soportan (vitáles) y que se definen como críticos al acontecer un evento que impide su funcionamiento, en conjunto con los tiempos de tolerancia (MTD) y periodos críticos (RTO/RPO), recursos mínimos y registros vitales, así como en la determinación del impacto financiero, de reputación y legal sobre la organización con el fin de cuantificar posibles pérdidas.

Análisis de Riesgo Tecnológico

Medimos el impacto de  los riesgos y determinación de las amenazas y vulnerabilidades a los que se encuentran expuestos los activos de TI la organización. Evaluamos los controles necesarios para prevenir o minimizar los efectos de pérdidas potenciales, ofreciendo al cliente una visión integral de cuáles son los riesgos de gobierno, tecnológicos, de seguridad de información y continuidad de mayor impacto al negocio.

Acompañamiento en mitigación de Riesgos
PINK ADOPTION

Servicio de consultoría y asesoría de mitigación de riesgos tecnológicos, de seguridad de la información y continuidad de negocio de la empresa.

Principales Entregables

  • Cronograma de actividades y SOW.
  • Organigrama funcional de proyecto (ambas partes).
  • Definición de roles y responsabilidades de cada parte.
  • Situación actual (GAP).
  • Habilitación del Sistema de Gestión SG respectivo.
  • Acompañamiento en la entrega y habilitación del SG.
  • Seguimiento detallado de avance.
  • Documentación especializada de gestión, monitoreo y control.
  • Reportes ejecutivos por etapa del proyecto.

Sistema de Gestión de Riesgos (ERM)
PINK ADOPTION

Servicio de planificación e implementación de un Sistema de Gestión de Riesgos (ERM) para la medición y tratamiento de los riesgos, basados en mejores prácticas del mercado.

Formación especializada del personal
PINK TRAINING

BLOG

Lo más reciente
en Pink Elephant
  • Impactos de la nueva versión ISO 27001:2022

  • Conozca las características de la nueva versión de la Norma ISO 27001:2022, así como las mejoras y los requerimientos que deberán cumplir las organizaciones en los siguientes meses para realizar la transición a esta versión

Ver todo
el blog
Professional designations
Exin
ITIL Axelos
APMG
People Cert
PMI
Scrum Study
PECB
SAFe
SAFe