image
Cybersecurity Framework (Gestión de Ciberseguridad)

Planes Directores de Seguridad

Desarrollamos un plan (que considera tres años) para establecer y priorizar un conjunto de iniciativas que, a lo largo del tiempo, permitan:

  • Optimizar la estructuración, orientación y nivel de control de la ciberseguridad
  • Mitigar riesgos sobre los activos digitales, siempre alineados a los objetivos estratégicos de la organización

Sus principales etapas son:

  • Establecer el alcance e identificar nivel de madurez actual de los controles de ciberseguridad implementados
  • Definir su objetivo de seguridad
  • Constituir un pan de acción para su implementación u optimización
image
image

Implementación de Sistemas de Gestión de Ciberseguridad

Unificamos criterios y las actividades de Gobierno Corporativo, Riesgo y Cumplimiento, en un solo modelo de gestión, basado en los requisitos establecidos por OCEG lo que:

  • Contribuye a la mejora de los procesos de negocio
  • Favorece la obtención de ventajas competitivas para la toma de decisiones alineadas con los objetivos del negocio
  • Minimiza los costes innecesarios por duplicidad de esfuerzos en la mantención de información de gestión en modo confiable y seguro
  • ISO 27001 - SGSI Sistema de Gestión de Seguridad de la Información
  • ISO 22301 - SGCN Sistema de Gestión de Continuidad del Negocio
  • ISO 20.000 - SGS Sistema de Gestión del Servicio
image

Plan estratégico de ciberseguridad

Implementamos un marco de trabajo (framework) basado en buenas prácticas establecidas por normas internacionales del ámbito de la ciberseguridad (NIST – ISO 27032), que permita a la organización establecer procesos de operación, monitoreo y mejora continua, que cumplan con los requerimientos y alcance específicos establecidos por la organización. Dependiendo de los objetivos y necesidades de los clientes se ofrece la implementación de planes estratégicos basados en normativas internacionales.

image

Plan estratégico de Continuidad del Negocio (BCP)

Asesoramos y desarrollamos conjuntamente con la organización la evaluación y análisis BIA (procesos críticos e impactos financiero, reputacional, legal, operativo, etc.) que permite determinar las estrategias de recuperación y continuidad necesarias para la construcción de los Planes de Continuidad de Negocio (BCP).

Contar con un Análisis BIA para cada proceso crítico permite:

  • Determinar de forma clara los tiempos mínimos tolerables de indisponibilidad de los sistemas y procesos.
  • Establecer el tiempo máximo para su recuperación antes de generar pérdidas importantes.
  • Evaluar los impactos negativos para la organización como consecuencia de un evento disruptivo.
  • Identificar los potenciales impactos a nivel financiero, reputacional, legal, operativo, entre otros.

Asesoramos y desarrollamos junto a la organización la construcción de los Planes de Continuidad de Negocio que permiten:

  • Asegurar la disponibilidad de los procesos y de los recursos necesarios para dar continuidad a las operaciones.
  • Cumplir con los requerimientos regulatorios y normativas relacionadas con la protección de la información.
  • Brindar mayor confianza a la Alta Dirección en caso de contingencias que puedan poner en riesgo la continuidad del negocio.
  • Mitigar el impacto sobre los procesos de negocios, conociendo los riesgos, escenarios de desastre que podrían sufrir los procesos críticos.
  • Proveer un marco efectivo que asegure la capacidad de recuperación ante los escenarios con mayor probabilidad de ocurrencia.
  • Salvaguardar los intereses de los accionistas, reputación y procesos en la cadena de valor de la organización.
image
image

Elaboración de planes de recuperación ante desastres tecnológicos (DRP)

Asesoramos y desarrollamos la construcción de los Planes de Recuperación ante Desastres (DRP) que permiten a las organizaciones

Beneficios:

  • Asegurar la disponibilidad de los sistemas informáticos e infraestructura tecnológica necesarias para dar apoyar a los Planes de Continuidad del Negocio.
  • Apoyar la continuidad de las operaciones en caso de un evento disruptivo grave que impida el correcto funcionamiento de los sistemas informáticos e infraestructura tecnológica.
  • Brindar mayor confianza a la Alta Dirección en caso de suceder contingencias que puedan poner en riesgo los sistemas de información donde se almacena y procesa toda la información sensible de la organización.
image

Incident response team

Respondemos ante incidentes y realizamos la gestión de todo el ciclo de vida de éste, con preparación de toda la cadena de custodia por si fuera necesario un juicio posterior.

Proveemos el servicio bajo demanda o en las siguientes modalidades:

  • Asistencia de expertos en 4 países y en modalidad 24×7
    Equipos especializados de analistas experimentados que participan in situ y a distancia, en la investigación de incidentes de seguridad y signos de compromiso.

    Procedimientos basados en estándares internacionales.

    Nos apoyamos y soportamos con los diferentes SOCs en los diferentes países.
  • Resolución y toma de evidencias
    Tras un análisis detallado, el equipo acompaña al cliente durante todo el ciclo de vida del incidente.
    Ofrecemos las recomendaciones necesarias para contener, erradicar y recuperar.
  • Notificaciones de seguimiento e informes
    Las notificaciones 24×7 proporcionan informes sobre el progreso de la investigación.
    Entregamos informes ejecutivos, análisis técnicos de bajo nivel y entregables sobre cadena de custodia.