It Governance

En este mundo digital que cambia día a día, conocer nuestros riesgos y vulnerabilidades es una necesidad que no puede esperar, no debe ocurrir un incidente para comenzar a tomar acciones. Las organizaciones están cada vez más expuestas a un amplio rango de amenazas en materia de Tecnologías de Información, y a obligaciones de cumplimiento regulatorio, las cuales pueden comprometer la continuidad operativa, el retorno de la inversión, las oportunidades de negocios y la imagen ante clientes. nuestra metodología entrega una visión clara de impacto, riesgos y tratamiento de estos. ¿Sabemos a que estamos expuestos?

Enfocado en el cumplimiento regulatorio y alineados con la estrategia del negocio, proporcionamos a la organización las herramientas necesarias que le permitan abordar los desafíos asociados a: las prácticas de Seguridad de la Información, la Protección de Datos Sensibles y a la identificación de las actividades de control correspondientes a la normativa PCI DSS, entre otros.

Proporciona visibilidad de los riesgos a los cuales se está expuesto en el ámbito de Ciberseguridad, con el objetivo de establecer controles y estrategias que permitan protegerse frente a ciberataques.

  • Identificación de riesgos de Ciberseguridad de acuerdo a estándares internacionales (NIST, CIS).
  • Evaluación de políticas y normas asociadas.
  • Identificación y evaluación de controles en los ámbitos de seguridad, monitoreo y resiliencia.
  • Informe diagnóstico con los principales riesgos identificados.
  • Roadmap con la priorización de las iniciativas que permitan mitigar los riesgos expuestos.

Identificación de la información (datos) contenida en los sistemas de la empresa, que están bajo el alcance de la ley de protección de datos, con el objetivo de verificar que los niveles de protección requeridos están siendo aplicados.

  • Levantamiento de los activos de información asociados al cumplimiento de la Protección de Datos Personales, de acuerdo al proyecto de Ley que modifica la Ley 19.628 de protección de la vida privada.
  • Identificación de riesgos y evaluación de controles para el adecuado resguardo de los activos de información.
  • Informe diagnóstico con los principales riesgos identificados.
  • Roadmap con la priorización de las iniciativas que permitan mitigar los riesgos expuestos.

Implementación de un modelo de Seguridad de la Información que incluya políticas y procedimientos orientados al resguardo de la integridad, confidencialidad y disponibilidad de la información de la organización.

  • Evaluación de políticas y normas de Seguridad de la Información de acuerdo a la norma ISO2701.
  • Formalización de Procedimientos y Políticas de Seguridad de la información.
  • E-Learning en Seguridad de la Información.
  • Charla de concientización en Seguridad de la Información.

Evaluación del ambiente de control tecnológico de la organización, con el objetivo de identificar los riesgos y vulnerabilidades a las que está expuesta y las brechas de seguridad existentes, de manera tal, de proponer mejoras a los procesos de TI y mitigar los riesgos relevantes.

  • Revisión de estrategia TI respecto a la del negocio.
  • Análisis de las políticas, procedimientos y estándares de seguridad de sistemas.
  • Evaluación de la seguridad de control de acceso de los sistemas.
  • Evaluación de controles en el desarrollo y cambios a los sistemas.
  • Evaluación del acceso físico a la plataforma principal de la empresa.
  • Análisis de las políticas y procedimientos de respaldo y recuperación de sistemas.

Corresponde a la identificación de las amenazas a las que se encuentra expuesta la organización y al impacto que su materialización podría ocasionar en las operaciones de negocio. Proporcionando procedimientos y estrategias que permitan dar una respuesta eficaz sin comprometer la continuidad al negocio.

  • Levantamiento de los principales procesos de negocio.
  • Generación de Análisis de Impacto de Negocio (BIA).
  • Identificación de riesgos y de estrategias de recuperación.
  • Evaluación de los procedimientos de respaldo y de recuperación.
  • Evaluación y formalización de políticas de Continuidad de Negocio.
rocket_contact

CONTÁCTANOS

Alonso de Monroy 2677, Oficina 501, Vitacura, Región Metropolitana