image
GRC, Governance, Risk and Compliance

Análisis de Riesgos de Ciberseguridad

Apoyamos a las organizaciones a ser conscientes de las vulnerabilidades que todas sus infraestructuras acarrean, entregándoles una completa visión de seguridad que permite ahorrar costes económicos y de tiempo, además de minimizar los riesgos en seguridad.

Para llevar a cabo este modelo, mezclamos tres pilares claves en el campo de la ciberseguridad:

  • Procesos (GAP Análisis, según norma ISO)
  • Personas (nivel de concientización en ciberseguridad)
  • Tecnologías (Assessment de infraestructura de seguridad, incluyendo análisis de vulnerabilidades y test de penetración)
image
image

Plan de Tratamiento de Riesgo

Este servicio corresponde a una fase posterior al análisis de riesgos que la organización haya realizado previamente y consiste en realizar un Plan de Tratamiento de Riesgos (PTR) para aquellos activos que poseen un nivel de riesgo por sobre el aceptable. En este se propone la mejora o adición de controles que permitan reducir dicho riesgo a un nivel aceptable.

Para ello se realizan las siguientes actividades:

  • Análisis de Contexto de la Organización.
  • Definición Buenas Prácticas de Controles de Seguridad.
  • Definición de Acciones y/o Proyectos de Seguridad.
  • Definición de Políticas de Seguridad.
  • Determinación de Procesos de Seguridad.
  • Clasificación y Priorización de Acciones de Remediación.
  • Ejecución Plan de Tratamientos de Riesgos (PTR).
image

Capacitación y Concientización

Este servicio consiste en la realización de procesos de capacitación y/o concientización, en el ámbito de la seguridad de la información, continuidad operacional, fraude corporativo y gestión de incidentes, dictados por profesionales con años de experiencia. Así mismo, se confeccionan contenidos e instrumentos para la difusión de políticas y consejos de seguridad.

El servicio se define en dos fases:

  • Diseño de Programa de Concientización.
  • Realización de Programa de Concientización.
image

Auditoría Internas y Externas

Este servicio permite al cliente realizar una auditoría de cumplimiento normativo (a la propia organización o a proveedores), a través de la aplicación de un proceso sistemático, independiente y documentado. Este permite obtener evidencia de la operación del sistema de gestión implementado y evaluarla objetivamente para determinar la medida en la cual se cumplen los criterios de auditoría propuestos (objetivos de la auditoria) y si cumple con las cláusulas establecidas por la norma aplicable.

Para ello se deben realizar las siguientes actividades generales:

  • Diseñar la Auditoría, a través de la definición del alcance y objetivos, lo cual es plasmado en el correspondiente plan de auditoria.
  • Ejecución de auditoría, a través de la ejecución de las distintas actividades de auditoría asociadas con la normativa aplicable, generando el informe de auditoría respectivo.
image