Linkedin Twitter

Servicios

Servicios especializados en riesgo, seguridad de información, continuidad de negocios y cumplimiento.

Diseñamos e implementamos sistemas de gestión que van desde la política y el gobierno de continuidad hasta los planes técnicos de recuperación, pruebas y capacitación, asegurando un ciclo completo de mejora continua.

1.- Gestión integral de riesgos

Descripción

Apoyamos a las organizaciones en el diseño e implementación de marcos de gestión integral de riesgos, alineados a ISO 31000, que permitan identificar, evaluar, tratar y monitorear riesgos estratégicos, operacionales, tecnológicos y reputacionales.

Líneas de trabajo

  • Definición de modelo de gestión de riesgos corporativos.
  • Mapas de riesgo y apetito de riesgo.
  • Matrices e indicadores de riesgo y monitoreo.
  • Integración de riesgos de continuidad, ciberseguridad y cumplimiento.
  • Reportes ejecutivos y tableros para la alta dirección.

2.- Seguridad de la Información y Ciberseguridad

Descripción

Complementamos la continuidad de negocios con una mirada robusta de Seguridad de la Información y Ciberseguridad, considerando regulaciones locales y estándares internacionales como ISO 27001 y ISO/IEC 27032.

Servicios asociados

  • Diagnóstico de madurez en seguridad de la información y ciberseguridad.
  • Definición de políticas, roles y responsabilidades de seguridad.
  • Gestión de Riesgo de Seguridad de Información
  • Gestión de activos de información.
  • Gestión de Incidentes, vulnerabilidades y problemas.
  • Gestión de Control de Accesos.
  • Gestión de Proveedores.
  • Planes de concientización y formación para usuarios finales y equipos técnicos.

3.- Continuidad de Negocios (BCM, BCP y DRP)

Descripción

Acompañamos a las organizaciones en el desarrollo e implementación de su Plan de Continuidad de Negocios, abarcando gobierno, análisis, estrategias, procedimientos y entrenamiento, tomando como base las mejores prácticas internacionales e ISO 22301.

Componentes principales

Política y Gobierno de Continuidad de Negocios

  • Definición de lineamientos, objetivos y alcance de la continuidad de negocios.
  • Diseño del modelo de gobierno: roles, responsabilidades, comités y autoridades.
  • Elaboración de la Política de Continuidad de Negocios y del Documento de Gobierno de Continuidad.

Análisis de Impacto al Negocio (BIA)

  • Identificación de procesos críticos y actividades esenciales.
  • Definición de niveles de impacto y priorización.
  • Evaluación de Tiempos Objetivo de Recuperación (RTO) y recursos necesarios.
  • Validación y aprobación ejecutiva del Documento de Análisis de Impacto al Negocio.

Análisis de Riesgo de Negocio (RIA)

  • Identificación de escenarios de indisponibilidad y amenazas relevantes.
  • Evaluación de riesgos y vulnerabilidades asociadas a los procesos críticos.
  • Definición de estrategias de mitigación y recuperación.
  • Entrega del Documento de Análisis de Riesgos de Negocio.

Desarrollo del Plan de Continuidad de Negocios (PCN / BCP)

  • Diseño de estrategias de continuidad para escenarios como:
    • Interrupción de instalaciones.
    • Falta de personal clave.
    • Indisponibilidad de proveedores críticos.
    • Indisponibilidad de servicios de terceros, TI y comunicaciones.
    • Desastres naturales y crisis de gran escala.
  • Elaboración de procedimientos de operación alternativa y protocolos de crisis.
  • Definición de responsabilidades operacionales durante la activación del plan.
  • Entrega del Plan de Continuidad de Negocios validado y aprobado.

Capacitación, Sensibilización y Cierre de Etapa

  • Talleres de difusión y formación para equipos clave y liderazgo.
  • Presentación ejecutiva de resultados para la alta dirección.
  • Instalación de un ciclo de mejora continua y recomendaciones de mantenimiento.

Disaster Recovery Plan (DRP) y Continuidad Tecnológica

– Descripción general: Desarrollamos el Plan de Recuperación ante Desastres (DRP) para la infraestructura tecnológica y los servicios de TI, asegurando que la organización pueda restablecer sus plataformas críticas dentro de los tiempos definidos.

  • Levantamiento de arquitectura tecnológica y servicios críticos de TI.
  • Definición de respuestas técnicas frente a fallas de hardware, software, redes de cominicaciones y almacenamiento.
  • Estrategias de respaldo, restauración y conmutación (on-site / off-site / nube).
  • Procedimientos técnicos detallados para equipos internos y proveedores.
  • Diseño y ejecución de pruebas de escritorio o simulaciones de escenarios de indisponibilidad tecnológica.
  • Entrega del Disaster Recovery Plan (DRP) documentado y del Informe de Pruebas DRP.

4.- Capacitación, sensibilización y simulaciones

Descripción

Transformamos los planes en práctica a través de programas de capacitación y ejercicios de simulación que fortalecen la cultura de resiliencia.

Incluye

  • Capacitaciones ejecutivas y técnicas en continuidad de negocios, gestión de crisis y DRP.
  • Talleres para equipos clave y responsables de procesos críticos.
  • Simulacros de activación de BCP/DRP y ejercicios de mesa con escenarios realistas.
  • Retroalimentación estructurada y planes de mejora.