Consultoría para el Riesgo Seguridad y Continuidad de TI.

SEGURIDAD

  1. Consultoría de Seguridad
  2. Análisis de Vulnerabilidad
  3. Pruebas de Penetración
  4. Desarrollo de Políticas y procedimientos
  5. Consultoría de ISO 27001
  6. Servicios de Forence Informática
  7. Capacitación de Seguridad
  8. Auditorías de Seguridad

CONTINUIDAD

  1. Planificación de la Continuidad de Negocio (BPC)
  2. Planificación de Recuperación de Desastres (DRP)
  3. Desarrollo de BIA
  4. Estrategias de Recuperación
  5. Consultoría de ISO 22301
  6. Sistemas de Gestión de la Continuidad (BCM)
  7. Análisis de Riesgos de Continuidad de Negocio y/o Recuperación de Desastres
  8. Capacitación de Continuidad
  9. Auditorías de Continuidad

RIESGOS 

  1. Análisis de Riesgo Tecnológico
  2. Análisis de Riesgo Operacional
  3. Acompañamiento en mitigación de Riesgos
  4. Capacitación en Riesgos
Seguridad
1.- Consultoría de Seguridad
Descripción
Servicio de asesoría y consultoría en materia de seguridad de información, apegado a alguno de los estándares más importantes del mercado. ISC2 o ISO 27001.
Objetivo
Proporcionar a la organización los lineamientos para construir y operar un modelo de seguridad de la información apegado a mejores prácticas.
Principales Entregables
1. Estado actual de la organización con respecto a la seguridad de la información.
2. Plan de Implementación de un modelo de seguridad.
3. Estrategia de desarrollo de modelo de seguridad.
4. Descripción de controles de seguridad a ser implementados.
Seguridad
2.- Análisis de Vulnerabilidad
Descripción
Servicio de revisión del estado de vulnerabilidad de la infraestructura de cómputo y comunicaciones incluyendo, dispositivos de seguridad, computadoras personales y servidores.
Objetivo
Mostrar el estado actual de la organización con relación a las vulnerabilidades encontradas de software, hardware y procedimientos.
Principales Entregables
1. Reporte de vulnerabilidades encontradas.
2. Reporte ejecutivo del estado de la seguridad.
3. Listado de actividades de remediación.
Seguridad
3.- Pruebas de Penetración
Descripción
Análisis del estado de seguridad con relación al control de acceso de la infraestructura de TI, desde servidores, equipos de red, redes de comunicaciones hasta aplicaciones corporativas y equipo de cómputo personal.
Objetivo
Mostrar las deficiencias en los controles implementados en materia de seguridad, ya sea de los dispositivos de cómputo, comunicaciones, seguridad y de los aplicativos usados en la organización.
Principales Entregables
1. Reporte de brechas de seguridad en los sistemas de control de acceso y errores de configuraciones.
2. Reporte ejecutivo de debilidades de seguridad.
3. Recomendaciones de remediación.
Seguridad
4.- Desarrollo de Políticas y procedimientos
Descripción
Servicio de Desarrollo de Políticas y procedimientos de seguridad, desde una política de seguridad corporativa, hasta el desarrollo de políticas y procedimientos puntuales de los distintos dominios de seguridad de la información.
Objetivo
Desarrollar un marco metodológico documental que defina la política central y las políticas y procedimientos necesarios para operar apegado a mejores prácticas de seguridad.
Principales Entregables
1. Inventario de políticas y procedimientos de seguridad.
2. Manual organizacional de seguridad de la información.
Seguridad
5.- Consultoría de ISO 27001
Descripción
Desarrollar e implementar un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001 que pueda ser certificado y brinde así al cliente un nivel de asertividad sobre el manejo de la seguridad de su información.
Objetivo
Desarrollar un Sistema de Gestión de Seguridad de la Información (SGSI) para ser certificado dentro de la norma ISO 27001.
Principales Entregables
1. Manual del Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001. 2. Análisis de Riesgos de Seguridad y declaración de aplicabilidad (SOA).
3. Plan de mitigación de riesgos .
4. Documentación del Sistema de Gestión.
5. Plan de capacitación.
6. Plan de auditorías.
Seguridad
6.- Servicios de Forensia Informática
Descripción
Análisis de incidentes de seguridad de la información. Servicios relacionados con la Forensia: Borrado seguro y destrucción de medios de almacenamiento.
Objetivo
Proveer servicios profesionales de investigación sobre incidentes informáticos y servicios relacionados como el borrado y destrucción segura de medios.
Principales Entregables
1. Reporte de incidentes encontrados
2. Reporte ejecutivo de la investigación.
3. Reporte de disposición de medios.
Seguridad
7.- Capacitación de Seguridad
Descripción
Establecimiento de un Programa de capacitación en seguridad de la información, que considere los requerimientos puntuales de las organizaciones en los dominios de seguridad y en los niveles requeridos de profundidad para el personal que lo recibe.
Objetivo
Desarrollar un programa de capacitación en seguridad que satisfaga las necesidades de la organización de formación de recursos humanos.
Principales Entregables
1. Plan de capacitación.
2. Material de los cursos.
3. Reporte de evaluación de los cursos .
Seguridad
8.- Auditorías de Seguridad
Descripción
Servicio de Auditorias de Seguridad Internas y Externas, de segunda parte, para conocer el apego a los estándares de seguridad solicitados, pudiendo ser ISO 27001, PCI, SOX, ISAE3402, SSAE16, entre otros.
Objetivo
Entregar un reporte de auditoría interna y externa de segunda parte que cumpla con los requerimientos regulatorios que las organizaciones tienen que afrontar.
Principales Entregables
1. Reporte de Auditoría.
2. Lista de verificación.
3. Actividades de seguimiento a las acciones encontradas.
Continuidad
1.- Planificación de la Continuidad de Negocio (BCP)
Descripción
Servicio de Planificación de la Continuidad de Negocio de la empresa para poder recuperar la operación crítica en situaciones de Contingencia.
Objetivo
Planificar la Continuidad de Negocio de la empresa para poder recuperar la operación crítica en situaciones de Contingencia.
Principales Entregables
1. Cronograma de Actividades
2. BIA(Business Impact Analysis)
3. RA (Análisis de Riesgos)
4. Estrategias de recuperación
5. BCP
6. Plan de Gestión
7. Quick Reference
8. Presentación ejecutiva de resultados.
Continuidad
2.- Planificación de la Recuperación de Desastre (DRP)
Descripción
Servicio de Planificación de la Continuidad de Negocio de la empresa para poder recuperar la operación crítica en situaciones de Contingencia.
Objetivo
Planificar la Continuidad de Negocio de la empresa para poder recuperar la operación crítica en situaciones de Contingencia.
Principales Entregables
1. Cronograma de Actividades.
2. BIA(Business Impact Analysis).
3. RA (Análisis de Riesgos).
4. Estrategias de recuperación.
5. BCP.
6. Plan de Gestión.
7. Quick Reference.
8. Presentación ejecutiva de resultados.
Continuidad
3.- Desarrollo de BIA
Descripción
Servicio de Consultoría para Analizar los procesos, servicios y sistemas críticos, sus RTO/ RPO, recursos críticos y registros vitales, así como, los impactos financieros en los que incurriría la empresa en una situación de contingencia.
Objetivo
Analizar los procesos, servicios y sistemas críticos, sus RTO/ RPO, recursos críticos y registros vitales, así como, los impactos financieros en los que incurriría la empresa en una situación de contingencia.
Principales Entregables
1. Cronograma de Actividades.
2. BIA(Business Impact Analysis).
3. Presentación ejecutiva de resultados.
Continuidad
4.- Estrategias de Recuperación
Descripción
Servicios de Consultoría para Identificar la infraestructura de recuperación en la que se podrá apoyar la empresa en caso de ocurra una situación de contingencia.
Objetivo
Identificar la infraestructura de recuperación en la que se podrá apoyar la empresa en caso de ocurra una situación de contingencia.
Principales Entregables
1. Cronograma de Actividades.
2. Estrategias de Recuperación.
3. Presentación de alternativas a seleccionar.
4. Presentación ejecutiva de resultados.
Continuidad
5.- Consultoría de ISO 22301
Descripción
Desarrollar e implementar un Sistema de Gestión de Continuidad ISO/IEC 22301 que pueda ser certificado y brinde así al cliente un nivel de asertividad sobre el manejo de la continuidad de sus operaciones.
Objetivo
Desarrollar un Sistema de Gestión de Continuidad para ser certificado dentro de la norma ISO 22301.
Principales Entregables
1. Manual del Sistema de Gestión de Continuidad (SGC) ISO 22301.
2. Análisis de Riesgos de Continuidad (RA).
3. Análisis de Impacto al Negocio (BIA).
4. Estrategia de Recuperación.
5. Documentación del Sistema de Gestión.
6. Plan de capacitación.
7. Plan de auditorías.
Continuidad
6.- Sistemas de Gestión de la Continuidad (BCM)
Descripción
Servicio de Consultoría para establecer el ciclo completo de Gestión de la Continuidad para garantizar el cumplimiento efectivo de la Estrategia de Continuidad del cliente.
Objetivo
Establecer el ciclo completo de Gestión de la Continuidad para garantizar el cumplimiento efectivo de la Estrategia de Continuidad del cliente.
Principales Entregables
1. Cronograma de Actividades.
2. BIA.
3. RA.
4. Estrategia.
5. BCP.
6. Plan de Gestión.
7.Implementación de Estrategias.
8. Pruebas.
9. Capacitación y Concientización.
10. Auditorías al sistema de Gestión.
11. Presentación final de Resultados.
Continuidad
7.-Análisis de Riesgos de Continuidad de Negocio y/o Recuperación de Desastres
Descripción
Servicio de Consultoría para Analizar las amenazas, controles, vulnerabilidades para poder identificar los riesgos a los que se encuentra expuesta la empresa. Recomendar mejoras y posibles tratamientos.
Objetivo
Analizar las amenazas, controles, vulnerabilidades para poder identificar los riesgos a los que se encuentra expuesta la empresa. Recomendar mejoras y posibles tratamientos.
Principales Entregables
1. Cronograma de actividades.
2. RA (Análisis de Riesgos).
3. Librería Fotográfica.
4. Presentación Final de Resultados.
Continuidad
8.- Capacitación de Continuidad
Descripción
Establecimiento de un Programa de capacitación en continuidad, que considere los requerimientos puntuales de las organizaciones para estar preparados para responder a una contingencia que interrumpa las operaciones.
Objetivo
Capacitar al personal encargado de la continuidad de las operaciones y de las áreas críticas del negocio para responder a una contingencia.
Principales Entregables
1. Plan de capacitación.
2. Material de los cursos.
3. Reporte de evaluación de los cursos.
Continuidad
9.- Auditorías de Continuidad
Descripción
Servicio de Auditoría para realizar auditorías de segunda parte para proporcionar hallazgos, no conformidades y recomendaciones de mejora, en función de la norma ISO 22301.
Objetivo
Realizar auditorías de segunda parte para proporcionar hallazgos, no conformidades y recomendaciones de mejora, en función de la norma ISO 22301.
Principales Entregables
1. Reporte de Auditoría.
2. Lista de verificación.
3. Actividades de seguimiento a las acciones encontradas.
Riesgo
1.- Análisis de Riesgo Tecnológico
Descripción
Ofrece al cliente una visión de cuáles son los riesgos tecnológicos y de seguridad de la información de mayor impacto a su negocio.
Objetivo
Presentar los principales riesgos de tecnología y de seguridad de la información que deben ser identificados, analizados y tratados para mitigar su posible impacto.
Principales Entregables
1. Situación actual de la organización con respecto a los riesgos tecnológicos.
2. Reporte de amenazas reales.
3. Reporte ejecutivo de estrategias de mitigación de riesgos .
Riesgo
2.- Análisis de Riesgo Operacional
Descripción
Servicio de Consultoría para Analizar las amenazas, vulnerabilidades y escenarios de riesgo a los que se encuentra expuesta la empresa, para recomendar controles y medidas de mitigación.
Objetivo
Identificar los riesgos a los que se encuentra expuesta la empresa. Recomendar mejoras y posibles tratamientos dentro del entorno Operacional.
Principales Entregables
1. Posición actual de la organización con respecto a los riesgos operativos de negocio.
2. Reporte de amenazas reales.
3. Reporte ejecutivo de estrategias de mitigación de riesgos.
Riesgo
3.- Acompañamiento en mitigación de riesgos
Descripción
Consultoría y asesoría en mitigación de riesgos tecnológicos, de seguridad de la información y operativos.
Objetivo
Apoyar a la organización en la implementación de medidas de mitigación de riesgos que consideren diseño, configuración, implantación y operación de controles.
Principales Entregables
1. Cronograma de actividades y SOW.
2. Definición de roles de cada parte.
3. Reportes de avance.
4. Reporte ejecutivo de mitigación de riesgos.
Riesgo
4.- Capacitación en riesgos
Descripción
Establecimiento de un Programa de capacitación en riesgos de negocio y riesgos de TI basada en marcos de referencia como ISO 31000 e ISO 27005
Objetivo
Capacitar al personal encargado de la administración de riesgos operativos y de TI.
Principales Entregables
1. Plan de capacitación.
2. Material de los cursos.
3. Reporte de evaluación de los cursos.