Seguridad que brinda tranquilidad

Brier & Thorn trabajada de la mano con sus clientes para implementar estándares reconocidos de seguridad de la información.

DESARROLLO DE SGSI

TRABAJAMOS CON USTED PARA GARANTIZAR, COMO EN TODOS LOS PROCESOS DE GESTIÓN, QUE SUS SGSI SE DESARROLLEN Y SE MANTENGAN EFICACES Y EFICIENTES A LARGO PLAZO, ADAPTÁNDOSE A LOS CAMBIOS EN LA ORGANIZACIÓN INTERNA Y EN EL ENTORNO EXTERNO.

PORQUE LO HACEMOS

La seguridad de la información no nada más es una cuestión técnica, también involucra políticas, procedimientos y procesos. La empresas pueden esperar a dedicar 1/3 de su tiempo a los aspectos técnicos de un Sistema Gestionado de Seguridad de la Información (SGSI) mientras que los 2/3 restantes serán dedicados a desarrollar políticas y procedimientos, realizar revisiones de seguridad, la evaluación de riesgos y planificación ante probables contingencias.

Es importante considerar que la seguridad de la información depende mas de las personas que de la tecnología implementada, dentro de las empresas el eslabón más débil son los usuarios por lo que es necesario implementar controles no tecnológicos.

 

LO QUE HACEMOS 

Nuestros auditores diseñan, construyen, prueban e implementan programas de SGSI en base a estándares reconocidos de seguridad de la información, normas y leyes según las necesidades de nuestros clientes. El servicio del desarrollo de SGSI incluye:

  • Creación de todas las políticas requeridas y documentación del SGSI de la organización;

  • Creación de la Declaración de Aplicabilidad (SOA);si aplica

  • Creación de procedimientos de auditoría interna y evaluación de riesgos;

  • Realización de una Auditoría Interna del SGSI de la organización y documentación de los Informes de Acción Correctiva;

  • Realización de una evaluación formal de riesgos del SGSI de la organización y documentación de los Informes de Acción Correctiva y los Planes de Tratamiento de Riesgos; y

  • Elaboración del resumen de gestión de las auditorías internas.

 

Nuestro departamento de Riesgo, Auditoría y Cumplimiento (RAC) ha desarrollado y operacionalizado un método que agiliza construcción, implementación y operacionalización de un Sistema de Gestión de Seguridad de la Información (SGSI). El servicio de Desarrollo de Programas de SGSI es administrado por nuestro Departamento de Administración de Proyectos, que le asignará un administrador de proyecto el cual será responsable del manejo de recursos, monitoreo de los plazos y metas . El proyecto se dividirá en fases según las mejores prácticas para la administración de proyectos, combinando las metodologías PMBOK (Project Management Body of Knowledge), Six Sigma y PRINCE 2.

 

NUESTRAS CAPACIDADES

  • Desarrollo del Sistema Gestionado de la Seguridad de la Información

  • Declaración de Desarrollo de Aplicabilidad; si aplica

  • Evaluación de riesgos de TI (Evaluaciones de escenarios y de riesgos basados en activos)

  • Tratamiento del riesgo

  • Auditoría Interna 

  • Reuniones anuales de revisión de la gestión (MRM) a la Junta Directiva

  • Apoyo durante auditorias externas.

Especializados en
PCI.png
nist-infrastructure-bill.jpg
COBIT.png
ISO 27001.jpg
SOC 2.jpg
GDPR.gif
ITIL.png