Servicios Profesionales y Empresariales

Conoce nuestros servicios...

Consultoría y asesoría en normas ISO

Consultoría y asesoría en ciberseguridad

Consultoría y asesoría en normas ISO

Te ofrecemos servicios a la medida en consultoría y asesoría en Sistemas de Gestión basados en las normas internacionales ISO. Te apoyamos a analizar, desarrollar, implementar, madurar y/o mejorar tu Sistema de Gestión completo o por partes, así como te guiamos y acompañamos durante el proceso de certificación con tu organismo preferido (RCB o Registered Certification Body, ejemplo: NYCE-QIMA, BSI - Management Systems, +Applus, DNV, entre otros).

¿Qué pasos seguimos para la implementación de tu Sistema de Gestión ISO?

  1. Identificar el alcance preliminar del Sistema de Gestión.
  2. Realizar una valoración o assessment de los requisitos de la norma.
  3. Determinar la situación actual de la organización y el alcance definitivo.
  4. Determinar las brechas o gaps para cumplir con la norma.
  5. Establecer e implementar un plan de acción para cubrir los requisitos de la norma.
  6. Acompañar y guiar al cliente durante la auditoría de certificación.
  7. Apoyar al cliente en el cierre de los hallazgos de auditoría aplicables.

¿Cuáles son los Sistemas de Gestión ISO que manejamos?

  • ISO 9001: para Sistemas de Gestión de Calidad.
  • ISO 14001: para Sistemas de Gestión Ambiental.
  • ISO 20000-1: para Sistemas de Gestión del Servicio de TI.
  • ISO 22301: para Sistemas de Gestión de la Continuidad del Negocio.
  • ISO 27001: para Sistemas de Gestión de Seguridad de la Información.
  • Complementando con la ISO 19011 - para la Auditoría a Sistemas de Gestión, ISO 27005 y 31000 - para la Gestión de Riesgos e ISO 38500 - para el Gobierno de TI de la organización, entre otras normas.

Además podemos realizar los siguientes servicios consultivos y/o de asesoría a la "medida del cliente":

Sistemas de Gestión Integrados (SGI)

Cubriendo lo siguiente:

  • Cumplimiento de los requisitos o requerimientos para certificar tu Sistema de Gestión ISO (ej. sección 4, 5,..., 10).
  • Integración de tu Sistema de Gestión ISO a una gestión por procesos (SGP).
  • Capacidad de conformar tu Sistema de Gestión Integral (SGI) con base en la ISO 9001 y otras normas adicionales, ejemplo: (9001 + 20000-1 + 27001) = SGI.

Práctica de Auditoría Interna

Cubriendo lo siguiente:

  • Integración de la práctica de Auditoría Interna para revisar y evaluar tu Sistema de Gestión ISO (ej. principios, proceso, programa y plan de auditoría, competencias y evaluación de auditores, hallazgos, informes, etc.).
  • Aplicable a las normas ISO certificables, que integran la estructura de alto nivel del "Anexo SL" o "Anexo L".

Práctica de Gestión de Riesgos

Cubriendo lo siguiente:

  • Integración de la práctica de Gestión de Riesgos para manejar la incertidumbre de tu Sistema de Gestión ISO (ej. marco, principios, proceso, análisis, tratamiento, medidas, etc.).
  • Aplicable a cualquier sector, tipo y tamaño de organización.
  • Base para la gestión de riesgos de normas ISO certificables, como: 14001, 22301, 27001 y 42001 (IAMS).

Gobierno y Gestión de las TI/TICs

Cubriendo lo siguiente:

  • Integración del marco de Gobierno de TI para tu organización (ej. resultados, principios y modelo de gobierno).
  • Integración de conceptos, métodos y procesos de Gestión del Servicio de TI para tu organización (ej. Activos, Configuraciones, Incidentes, Solicitudes de Servicio, Problemas, Cambios, Liberaciones, Niveles de Servicio, Seguridad, Continuidad, Demanda, etc.).

Práctica de Continuidad del Negocio

Cubriendo lo siguiente:

  • Integración de la práctica de Gestión de la Continuidad del Negocio, para hacer frente a las interrupciones, emergencias, crisis y/o desastres de tu organización (ej. análisis de impacto al negocio (BIA), valoración de riesgos (RA), estrategias, planes y procedimientos de continuidad y recuperación, pruebas, etc.).
  • Integración con otras normas ISO como son: 14001, 20000-1 y 27001.

Práctica de Seguridad de la Información

Cubriendo lo siguiente:

  • Integración de la práctica de Gestión de Seguridad de la Información, para proteger la confidencialidad (C), integridad (I), disponibilidad (D) y privacidad (P) de la información de tu organización (ej. inventario de activos, análisis de riesgos, plan de tratamiento, controles de seguridad, etc.).
  • Integración con otras normas ISO como son: 20000-1 y 22301.

Consultoría y asesoría en ciberseguridad

Te ofrecemos servicios en consultoría y asesoría en Ciberseguridad basados en las normas internacionales ISO serie 27000 y NIST - CyberSecurity Framework. Te apoyamos a iniciar, establecer y comenzar a operar tu práctica de ciberseguridad, mediante un conjunto de servicios básicos y fundamentales para una idónea, adecuada y eficaz gestión de riesgos de seguridad de la información o ciberseguridad, sin importar el tamaño, sector, tipo o actividad de tu organización.

¿Qué pasos seguimos para la implementación de tu práctica de ciberseguridad?

  1. Determinar las prioridades de la organización y el alcance de la práctica de ciberseguridad.
  2. Identificar los activos implicados, la regulación aplicable y el enfoque de riesgos a seguir.
  3. Obtener la situación actual de la organización en materia de ciberseguridad (ejemplo: vs ISO 27000 ó vs NIST-CSF).
  4. Realizar una valoración de riesgos o risk assessment a la organización.
  5. Determinar la situación futura de la organización en materia de ciberseguridad.
  6. Identificar y priorizar las brechas o gaps para alcanzar la situación futura.
  7. Establecer e implementar un plan de acción para lograr la situación futura.

¿Cuáles son los servicios de ciberseguridad que ofrecemos?

  • Servicio de Estrategias de ciberseguridad.
  • Servicio de Gestión de riesgos de seguridad.
  • Servicio de Implementación de controles de seguridad.

Estrategias de ciberseguridad

Con este servicio se busca: 

Definir, desarrollar, guiar la implementación y mejorar las estrategias de ciberseguridad que sean efectivas para la organización (80/20), logrando una alineación de estas con sus prioridades estratégicas, a partir del manejo de estándares, la definición de políticas y procedimientos de seguridad, la gestión de riesgos de seguridad, la determinación del capital humano necesario, la determinación de las tecnologías de seguridad básicas y aplicables (ej. Gartner y Forrester), entre otros aspectos.

El plan de estrategias de ciberseguridad podrá abarcar las siguientes áreas o ámbitos:

  • Marcos de referencia (normas ISO 27000 y NIST-CSF).
  • Gestión de riesgos de seguridad de la información o ciberseguridad.
  • Seguridad en sistemas operativos y equipos de cómputo.
  • Seguridad en redes TCP/IP.
  • Seguridad en la nube (cloud).
  • Seguridad básica en IoT.
  • Seguridad básica en bases de datos y aplicaciones.

Gestión de riesgos de seguridad

Con este servicio se busca: 

Definir, desarrollar, implementar y mejorar un proceso de gestión de riesgos de seguridad de la información o ciberseguridad, basado en principios claves, siendo proporcional al nivel de riesgo tolerado por la organización (según su tamaño, naturaleza y complejidad), alineado con las actividades de negocio, integral en su alcance y dinámico por ser receptivo a las circunstancias cambiantes.

El proceso de gestión de riesgos podrá integrar algunos de los siguientes conceptos:

  • Diferentes propósitos: seguridad, continuidad, disponibilidad y gestión.
  • Diferentes enfoques: asset-based (detallado) o event-based (alto nivel).
  • Diferentes tipos de análisis: cualitativo, cuantitativo o híbrido.
  • Métodos de análisis ad-hoc a la organización: parámetros, escalas y criterios de evaluación e impacto.
  • Métodos de evaluación ad-hoc a la organización: nivel de riesgo y de riesgo residual.

Implementación de controles de seguridad

Con este servicio se busca:

Definir, desarrollar, facilitar la implementación y mejorar la normatividad aplicable a los controles, medidas o salvaguardas (normas ISO 27000 y NIST-CSF) que sean necesarios para proteger la seguridad de la información o ciberseguridad de la organización (prevención, detección y corrección), de acuerdo con los enfoques de seguridad basados en: 1) la gestión de riesgos, 2) el cumplimiento aplicable a la organización (compliance) o bien 3) Ad-hoc al tipo de organización de que se trate.

La implementación de controles de seguridad podrá aplicar a lo siguiente:

  • A la organización: activos, control de accesos, proveedores, etc.
  • A las personas: investigación, proceso disciplinario, confidencialidad, etc.
  • A lo físico: perímetros de seguridad física, monitoreo físico, cableado, equipo, etc.
  • A lo tecnológico: autenticación, respaldos, seguridad en redes, codificación, etc.
  • A las funciones de ciberseguridad: identificar, proteger, detectar, responder y recuperar.

Derechos reservados © 2022. DieresiS - Servicios Profesionales y Empresariales.

Necesitamos su consentimiento para cargar las traducciones

Utilizamos un servicio de terceros para traducir el contenido del sitio web que puede recopilar datos sobre su actividad. Por favor revise los detalles en la política de privacidad y acepte el servicio para ver las traducciones.

Configuración de privacidad

Traductor de páginas web

Vídeo de YouTube

Configuración de privacidad

Con esta herramienta podrá activar o desactivar varias funcionalidades utilizadas en este sitio web tales como etiquetas, rastreadores, herramientas de análisis, etc.

Seleccione todos los servicios
Traductor de páginas web
Más
Vídeo de YouTube
Más
Guardar la configuración