Consultoría en Tecnologías de la Información (TI)

Consultoría en Tecnologías de la Información (TI)

¿Cuáles serían las consecuencias si se perdiera información clave de su negocio? ¿Cómo se vería afectada su organización si terceros no autorizados tuvieran acceso a información confidencial de su empresa? ¿Ha estimado el costo para su empresa de una falla en los sistemas de información por un periodo de tiempo? ¿Podría continuar sus operaciones?

Riesgos TI

Nuestro servicio se enfoca en la realización de un análisis de riesgo de TI con el propósito de obtener una visión inicial de los riesgos de TI a los que se enfrenta la organización. Esta evaluación sirve como base para priorizar actividades de administración de riesgo más detalladas.

La evaluación permite:

  1. Identificar las áreas de alto riesgo potencial en toda la empresa
  2. Tener una visión general de los principales factores de riesgo a los que está sujeta la empresa. Identificar estos factores es muy importante para poder administrarlos.
  3. Proveer lineamientos para los principales escenarios de riesgo, lo que constituye insumo esencial para un análisis detallado de los mismos.

El resultado final del trabajo realizado es un informe que contiene un inventario de los riesgos encontrados.

Sistema de seguridad de la información

La información constituye un activo esencial para cualquier empresa en la actualidad, y por lo tanto, requiere protección. Nuestro servicio se enfoca en la ejecución de un plan de acción que permite establecer dentro de la organización un proceso continuado de seguridad, cuyo objetivo es alcanzar y mantener un adecuado nivel de seguridad.

Como resultado final de nuestro trabajo, emitimos un informe que incluye:

  • Una política general de seguridad adecuada a la organización
  • Un inventario de los sistemas de la empresa (Infraestructura, Sistemas de TI, Redes, Aplicaciones, Organización, Personal)
  • Los requerimientos de protección de los sistemas.
  • Las amenazas a las que están expuestas los sistemas.
  • Los controles propuestos para minimizar las amenazas.
  • El estado actual de la implementación de los controles propuestos.

Plan de continuidad del negocio (BCP)

La continuidad se refiere a la capacidad de una organización de sobrevivir a eventos que pueden tener un impacto negativo sobre ella; estos eventos pueden incluir desde incendios, inundaciones, cortes eléctricos hasta virus informáticos, hurto de activos o daño intencional sobre los mismos.

La Planificación de la Continuidad del Negocio es el proceso de lograr esta capacidad y mantenerla, y resulta una parte vital de la gestión de seguridad de sistemas de información.

Nuestro trabajo apunta a la creación de un plan de continuidad del negocio, siguiendo una metodología específica que abarca las siguientes etapas:

  1. Identificar y ordenar las amenazas
  2. Realizar una análisis del impacto en la empresa
  3. Crear un plan de respuesta y recuperación
  4. Prueba del plan

Como resultado de nuestro trabajo, confeccionamos un Plan de Continuidad del negocio que involucra las etapas mencionadas en el punto anterior.

Auditoría del proceso de implantación de un sistema de gestión

En todo proceso de implantación de un sistema existen distintas etapas y tareas a cumplir para un buen desarrollo y final del proceso.

Nuestra metodología permite analizar si esas etapas se han cumplido y los efectos que tendrá el no haber cumplido alguna de ellas en el futuro del proyecto.