Seguridad que brinda tranquilidad

Brier & Thorn trabajada de la mano con sus clientes para implementar estándares reconocidos de seguridad de la información.

DESARROLLO DE SGSI

TRABAJAMOS CON USTED PARA GARANTIZAR, COMO EN TODOS LOS PROCESOS DE GESTIÓN, QUE SUS SGSI SE DESARROLLEN Y SE MANTENGAN EFICACES Y EFICIENTES A LARGO PLAZO, ADAPTÁNDOSE A LOS CAMBIOS EN LA ORGANIZACIÓN INTERNA Y EN EL ENTORNO EXTERNO.

PORQUE LO HACEMOS

La seguridad de la información no nada más es una cuestión técnica, también involucra políticas, procedimientos y procesos. La empresas pueden esperar a dedicar 1/3 de su tiempo a los aspectos técnicos de un Sistema Gestionado de Seguridad de la Información (SGSI) mientras que los 2/3 restantes serán dedicados a desarrollar políticas y procedimientos, realizar revisiones de seguridad, la evaluación de riesgos y planificación ante probables contingencias.

Es importante considerar que la seguridad de la información depende mas de las personas que de la tecnología implementada, dentro de las empresas el eslabón más débil son los usuarios por lo que es necesario implementar controles no tecnológicos.

 

LO QUE HACEMOS 

Nuestros auditores diseñan, construyen, prueban e implementan programas de SGSI en base a estándares reconocidos de seguridad de la información, normas y leyes según las necesidades de nuestros clientes. El servicio del desarrollo de SGSI incluye:

  • Creación de todas las políticas requeridas y documentación del SGSI de la organización;

  • Creación de la Declaración de Aplicabilidad (SOA);si aplica

  • Creación de procedimientos de auditoría interna y evaluación de riesgos;

  • Realización de una Auditoría Interna del SGSI de la organización y documentación de los Informes de Acción Correctiva;

  • Realización de una evaluación formal de riesgos del SGSI de la organización y documentación de los Informes de Acción Correctiva y los Planes de Tratamiento de Riesgos; y

  • Elaboración del resumen de gestión de las auditorías internas.

 

Nuestro departamento de Riesgo, Auditoría y Cumplimiento (RAC) ha desarrollado y operacionalizado un método que agiliza construcción, implementación y operacionalización de un Sistema de Gestión de Seguridad de la Información (SGSI). El servicio de Desarrollo de Programas de SGSI es administrado por nuestro Departamento de Administración de Proyectos, que le asignará un administrador de proyecto el cual será responsable del manejo de recursos, monitoreo de los plazos y metas . El proyecto se dividirá en fases según las mejores prácticas para la administración de proyectos, combinando las metodologías PMBOK (Project Management Body of Knowledge), Six Sigma y PRINCE 2.

 

NUESTRAS CAPACIDADES

  • Desarrollo del Sistema Gestionado de la Seguridad de la Información

  • Declaración de Desarrollo de Aplicabilidad; si aplica

  • Evaluación de riesgos de TI (Evaluaciones de escenarios y de riesgos basados en activos)

  • Tratamiento del riesgo

  • Auditoría Interna 

  • Reuniones anuales de revisión de la gestión (MRM) a la Junta Directiva

  • Apoyo durante auditorias externas.

Especializados en

BRIER & THORN MÉXICO

Blvd. Sánchez Taboada,

Zona Rio

Tijuana, Baja California. México

C.P 22010

ventas/@/brierandthorn.com.mx

Tel: 800 062 27 66
 

BRIER & THORN INC

1855 1st Avenue, Suite 103

San Diego, CA 92101

www.brierandthorn.com 

info/@/brierandthorn.com

Tel: (858) 381 4977

Copyright 2010-2019 Brier & Thorn. Todos los derechos reservados.

  • Black Facebook Icon
  • Black Twitter Icon
  • Black LinkedIn Icon