Para una empresa, la información es un activo fundamental y cada vez más crítico. El robo o publicación de información confidencial, la difusión de datos personales, la pérdida de información crítica, entre otros problemas, pueden tener graves consecuencias para la empresa, con pérdidas económicas directas o indirectas, problemas legales e influencias negativas en la imagen corporativa.
En IniciACtiva nos especializamos en Seguridad de la Información y Ciberseguridad desde la perspectiva de gobierno/gobernanza, prevención y cumplimiento. Trabajamos alineados a estándares internacionales, así como normativas regionales, con un equipo de profesionales altamente calificados. Ayudamos a nuestros clientes a reducir los riesgos de seguridad de la información, con un enfoque en la prevención y gestión de riesgos alineados con el negocio, ofreciendo los siguientes servicios para todo tipo de organizaciones:
Asesoramiento para Implementación de la Norma ISO/IEC 27001
- Asesoramiento para la implementación y certificación de un sistema de gestión de seguridad de la información basado en ISO/IEC 27001 y controles relacionados de ISO/IEC 27002
- Diagnóstico/GAP Analysis respecto de la normativa
- Elaboración de planes para el abordaje de brechas
- Análisis de Riesgos de Seguridad de la Información
- Elaboración de Planes de Tratamiento de Riesgos
- Asesoramiento para implementación de mejoras y controles, con enfoque en Gobierno y Gestión de la seguridad (estrategias y políticas de ciberseguridad, manual de procedimientos, gestión documental, análisis de riesgos, especificación de controles de seguridad, gestión de proyectos)
- Asistencia/Seguimiento periódico | Revisión de cumplimiento | Auditorías internas
- Capacitaciones y actividades de concientización en materia de Seguridad de la Información y Ciberseguridad
Asesoramiento para el cumplimiento de normativas de seguridad de la información del sector financiero
- Asesoramiento para la implementación de normativas aplicables al sector financiero.
- Diagnóstico/GAP Analysis de cumplimiento
- Elaboración de planes para el abordaje de brechas
- Análisis de Riesgos de Seguridad de la Información
- Elaboración de Planes de Tratamiento de Riesgos
- Asesoramiento para implementación de mejoras y controles, con enfoque en Gobierno y Gestión de la seguridad (estrategias y políticas de ciberseguridad, manual de procedimientos, gestión documental, análisis de riesgos, especificación de controles de seguridad, gestión de proyectos)
- Asistencia/Seguimiento periódico | Revisión de cumplimiento | Auditorías internas
- Asesoramiento para la implementación de mejoras/Controles de seguridad específicos que sean requeridos, de acuerdo a las necesidades de la organización
- Capacitaciones y actividades de concientización en materia de Seguridad de la Información y Ciberseguridad
Asesoramiento para la Implementación de Requisitos mínimos de ciberseguridad para organismos del Sector Público Nacional (DA 641/2021)
- Diagnóstico/GAP Analysis del cumplimiento normativo
- Elaboración de planes para el abordaje de brechas
- Asesoramiento para implementación de mejoras, con enfoque en Gobierno y Gestión de la seguridad (estrategias y políticas de ciberseguridad, manual de procedimientos, gestión documental, análisis de riesgos, especificación de controles de seguridad, gestión de proyectos)
- Asistencia/Seguimiento periódico | Revisión de cumplimiento | Auditorías internas
- Asesoramiento para la implementación de mejoras/Controles de seguridad específicos que sean requeridos, de acuerdo a las necesidades de la organización
- Capacitaciones y actividades de concientización en materia de Seguridad de la Información y Ciberseguridad
Asesoramiento/Soporte para el CISO (Chief Information Security Officer)
- Asesoramiento para implementación de mejoras, con enfoque en Gobierno y Gestión de la seguridad (organización del área, estrategias y políticas de ciberseguridad, manual de procedimientos, gestión documental, análisis de riesgos, especificación de controles de seguridad, gestión de proyectos)
- Asistencia/Seguimiento periódico | Revisión de cumplimiento | Auditorías Asesoramiento para la implementación de mejoras/controles de seguridad específicos que sean requeridos, de acuerdo a las necesidades de la organización internas
- Asesoramiento para la implementación de mejoras/Controles de seguridad específicos que sean requeridos, de acuerdo a las necesidades de la organización
- Capacitaciones y actividades de concientización en materia de Seguridad de la Información y Ciberseguridad
Asesoramiento para la implementación de mejoras de seguridad para Pymes
- Diagnóstico básico de Seguridad
- Elaboración de planes para el abordaje de brechas
- Asesoramiento para implementación de mejoras, con enfoque en Gobierno y Gestión de la seguridad (estrategias y políticas de ciberseguridad, manual de procedimientos, gestión documental, análisis de riesgos, especificación de controles de seguridad, gestión de proyectos)
- Seguimiento periódico/Revisión de cumplimiento
- Capacitaciones y actividades de concientización en materia de Seguridad de la Información y Ciberseguridad