Integral Risk Management and Visibility

 

Ayudamos al negocio a identificar los riesgos que los pueden afectar por medio de servicios consultivos, apoyamos a su mitigación por medio de tecnología y buenas prácticas y presentamos su estado por medio de tableros de control sistematizados.​

Podemos ayudarte con:

  • Consultoría para el desarrollo e implementación de Gobierno y Gestión de Procesos de TI.
  • Metodologías y ejecución para el análisis, evaluación y tratamiento de riesgos no discrecionales.
  • Consultoría para la definición e implementación de estrategias de continuidad de negocio incluyendo ejecución de análisis de impacto de negocio (BIA), planes de continuidad de negocio (BCP) y planes de recuperación ante desastres (DRP).
  • Consultoría para el cumplimiento e identificación de brecha de requerimientos regulatorios como PCISoXLFPDPPPCNBV, CNSF, para diferentes industrias.
  • Consultoría para la implantación (y certificación) de sistemas de seguridad basados en ISO27001 (SGSI).
  • Ejecución de análisis de vulnerabilidades y pruebas de penetración.
  • Diagnósticos de nivel de madurez TICSI (Tecnologías de Información, Continuidad y Seguridad de Información).
  • Consultoría e implementación de herramientas Gobierno Riesgo y Cumplimiento (GRC).
  • Consultoría para el desarrollo e implementación de procesos de gestión de terceros (vendor management), incluyendo la generación de RFPs y contratos especializados.
  • Programas de concientización de seguridad.

Trabajamos con:

rsa
justics
tenable
knowbe4