
Integral Risk Management, Compliance & Governance
Ayudamos a identificar y gestionar los riesgos, cumplir con las regulaciones aplicables y establecer modelos de gobierno.
¿Tiene un incidente de ciberseguridad?
Integral Risk Management & Compliance
Nuestro modelo se basa en la utilización de frameworks, metodologías, plataformas, soluciones y herramientas de última generación que buscan generar un mayor valor a la organización, priorizando de forma estratégica los esfuerzos e iniciativas que permitan que las inversiones realizadas sean efectivas y eficientes y que siempre sean considerados los elementos de alineación estratégica al negocio y vectores de GRC (Gobierno, Riesgo y Cumplimiento).
Oferta de Integral Risk Management & Compliance
Navegue de izquierda a derecha entre las soluciones que ofrecemos.

- Planeación Estratégica de TI.
- Modelo de Gobierno de TI.
- Arquitectura Empresarial.
- BSC (Balanced Scorecard).
- Gestión del Cambio cultural de TI.
- Procesos de Gestión de la Operación de TI.
- Mejora y Eficiencia de TI.

- BIA (Bussines Impact Analysis).
- BCM (Bussines Continuity Managemt).
- BCP (Bussines Continuity Plan).
- DRP (Disaster Recovery Plan).
- Planes de Contingencia.

- Gestión de Seguridad de Información.
- SGSI (Sistema de Gestión de Seguridad de Información).
- Baselines de Seguridad.
- Modelos de clasificación de Información.
- Modelos de control de accesos basados en roles (RBAC).
- Concientización de Seguridad.

- Protección de marca.
- Análisis de Vulnerabilidades y Pruebas de Penetración.
- Forensia digital.
- Respuesta a Incidentes.
- Análisis de código.
- Análisis de riesgos.

- Cumplimiento Regulatorio (Banca, PCI, Privacidad, Basilea, Solvencia II, etc).
- Análisis y Evaluación de Riesgos TI.
- Diagnóstico TICSI.
- Modelo de Gestión y Seguimiento.
- Desarrollo de modelos normativos, políticas y procesos.
- Riesgo No Discrecional.

- Consolidación y/o migración de centros de datos y nube.
- Estructuración de áreas de TI.
- Modelos de tercerización y gestión de proveedores.
- Gestión de activos.
- Generación de RFPs, Evaluación y Contratos Especializados.

- Licenciamiento herramientas GRC y procesos.
- Implementación y confiquración de herramientas GRC y procesos.
- Mantenimiento y soporte de herramientas GRC y procesos.
- Automatización cálculo, monitoreo y seguimiento al riesgo.
- Servicios administrados GRC.