Seguridad de la Información y Ciberseguridad

Ayudamos a tu empresa en la mitigación de los riesgos de TI y del negocio, mediante la ejecución de auditorías y el desarrollo de soluciones en seguridad de la información y ciberseguridad.

Revisión de controles de TI

Asistimos en auditar y diseñar controles para monitorear el desempeño de las TI de acuerdo con las estrategias del negocio.

Problema

  • Existen riesgos de pérdida o robo de información crítica de tu empresa.
  • Los usuarios cuentan con perfiles de acceso a las aplicaciones que no están alineados a sus funciones dentro de la empresa.
  • Las actualizaciones sobre las aplicaciones críticas de la empresa no son autorizadas por las jefaturas correspondientes.

Alcance del servicio

  • Controles de TI bajo el marco de trabajo COBIT 2019.
  • Controles generales de TI (ITGC).
  • Controles de aplicación (ITAC).
  • Evaluación de riesgos de TI.
  • Análisis de segregación de funciones (SoD) de TI.
  • Seguridad de sistemas operativos (Windows, Unix, Linux).
  • Seguridad de bases de datos (SQL Server, Oracle, Informix).
  • Seguridad de sistemas ERP (SAP, Oracle).

Seguridad de la información

Asistimos a la empresa en mejorar su imagen, incrementar su valor comercial, generar mayor confianza, y cumplir con la legislación y normativa vigentes en seguridad de la información.

Problema

  • Tu empresa cuenta con información valiosa y crítica que desea proteger.
  • El mercado le exige contar con un sistema de seguridad de la información para generar mayor confianza hacia los stakeholders.

Alcance del servicio

  • Diagnóstico de la seguridad de la información en la empresa, basado en el estándar ISO 27001.
  • Diseño del SGSI.
  • Monitoreo en la implementación del SGSI.

Servicios de datos

Asistimos en la mejora de la calidad de los datos, que permitan generar información consistente y útil para la empresa.

Problema

  • La información almacenada en los sistemas no se encuentra integrada.
  • Existe redundancia de datos y éstos son inconsistentes.
  • Es complicado y tedioso realizar los cierres contables.

Alcance del servicio

  • Depuración y limpieza de datos.
  • Normalización de datos.
  • Elaboración de diccionario de datos.
  • Análisis de la calidad de los datos
  • Análisis de datos (Data Analytics):
    • elaboración de modelos predictivos (deserción, morosidad);
    • segmentación estadística (clientes, productos, entidades).
  • Migración de datos.

Ciberseguridad

Asistimos en la implementación de un entorno apropiado de ciberseguridad, de acuerdo con las necesidades y requerimientos de tu organización.

Problema

  • Tu empresa cuenta con aplicaciones Web y/o en la nube (cloud) expuestas a posibles ciberataques, que podrían materializarse y generar pérdida o manipulación indebida de sus datos y, en consecuencia, pérdidas económicas significativas.

Alcance del servicio

  • Inventario de TI críticas.
  • Análisis de controles de ciberseguridad.
  • Diseño de controles de ciberseguridad.
  • Monitoreo en la implementación de controles de ciberseguridad.