Servicios

Seguridad de la información y Ciberseguridad

Para una empresa, la información es un activo fundamental y cada vez más crítico. El robo o publicación de información confidencial, la difusión de datos personales, la pérdida de información crítica, entre otros problemas, pueden tener graves consecuencias para la empresa, con pérdidas económicas directas o indirectas, problemas legales e influencias negativas en la imagen corporativa.

En IniciACtiva nos especializamos en Seguridad de la Información y Ciberseguridad desde la perspectiva de gobierno/gobernanza, prevención y cumplimiento. Trabajamos alineados a estándares internacionales, así como normativas regionales, con un equipo de profesionales altamente calificados. Ayudamos a nuestros clientes a reducir los riesgos de seguridad de la información, con un enfoque en la prevención y gestión de riesgos alineados con el negocio, ofreciendo los siguientes servicios para todo tipo de organizaciones:

 

Asesoramiento para Implementación de la Norma ISO/IEC 27001

  • Asesoramiento para la implementación y certificación de un sistema de gestión de seguridad de la información basado en ISO/IEC 27001 y controles relacionados de ISO/IEC 27002
  • Diagnóstico/GAP Analysis respecto de la normativa
  • Elaboración de planes para el abordaje de brechas
  • Análisis de Riesgos de Seguridad de la Información
  • Elaboración de Planes de Tratamiento de Riesgos
  • Asesoramiento para implementación de mejoras y controles, con enfoque en Gobierno y Gestión de la seguridad (estrategias y políticas de ciberseguridad, manual de procedimientos, gestión documental, análisis de riesgos, especificación de controles de seguridad, gestión de proyectos)
  • Asistencia/Seguimiento periódico | Revisión de cumplimiento | Auditorías internas
  • Capacitaciones y actividades de concientización en materia de Seguridad de la Información y Ciberseguridad

Asesoramiento para el cumplimiento de normativas de seguridad de la información del sector financiero

  • Asesoramiento para la implementación de normativas aplicables al sector financiero.
  • Diagnóstico/GAP Analysis de cumplimiento
  • Elaboración de planes para el abordaje de brechas
  • Análisis de Riesgos de Seguridad de la Información
  • Elaboración de Planes de Tratamiento de Riesgos
  • Asesoramiento para implementación de mejoras y controles, con enfoque en Gobierno y Gestión de la seguridad (estrategias y políticas de ciberseguridad, manual de procedimientos, gestión documental, análisis de riesgos, especificación de controles de seguridad, gestión de proyectos)
  • Asistencia/Seguimiento periódico | Revisión de cumplimiento | Auditorías internas
  • Asesoramiento para la implementación de mejoras/Controles de seguridad específicos que sean requeridos, de acuerdo a las necesidades de la organización
  • Capacitaciones y actividades de concientización en materia de Seguridad de la Información y Ciberseguridad

 

Asesoramiento para la Implementación de Requisitos mínimos de ciberseguridad para organismos del Sector Público Nacional (DA 641/2021)

  • Diagnóstico/GAP Analysis del cumplimiento normativo
  • Elaboración de planes para el abordaje de brechas
  • Asesoramiento para implementación de mejoras, con enfoque en Gobierno y Gestión de la seguridad (estrategias y políticas de ciberseguridad, manual de procedimientos, gestión documental, análisis de riesgos, especificación de controles de seguridad, gestión de proyectos)
  • Asistencia/Seguimiento periódico | Revisión de cumplimiento | Auditorías internas
  • ​Asesoramiento para la implementación de mejoras/Controles de seguridad específicos que sean requeridos, de acuerdo a las necesidades de la organización
  • Capacitaciones y actividades de concientización en materia de Seguridad de la Información y Ciberseguridad

 

Asesoramiento/Soporte para el CISO (Chief Information Security Officer)

  • Asesoramiento para implementación de mejoras, con enfoque en Gobierno y Gestión de la seguridad (organización del área, estrategias y políticas de ciberseguridad, manual de procedimientos, gestión documental, análisis de riesgos, especificación de controles de seguridad, gestión de proyectos)
  • Asistencia/Seguimiento periódico | Revisión de cumplimiento | Auditorías Asesoramiento para la implementación de mejoras/controles de seguridad específicos que sean requeridos, de acuerdo a las necesidades de la organización internas
  • Asesoramiento para la implementación de mejoras/Controles de seguridad específicos que sean requeridos, de acuerdo a las necesidades de la organización
  • Capacitaciones y actividades de concientización en materia de Seguridad de la Información y Ciberseguridad

 

Asesoramiento para la implementación de mejoras de seguridad para Pymes

  • Diagnóstico básico de Seguridad
  • Elaboración de planes para el abordaje de brechas
  • Asesoramiento para implementación de mejoras, con enfoque en Gobierno y Gestión de la seguridad (estrategias y políticas de ciberseguridad, manual de procedimientos, gestión documental, análisis de riesgos, especificación de controles de seguridad, gestión de proyectos)
  • Seguimiento periódico/Revisión de cumplimiento
  • Capacitaciones y actividades de concientización en materia de Seguridad de la Información y Ciberseguridad

Somos miembros

Legales

© IniciActiva. All Rights Reserved.