Ayudamos a las empresas a robustecer herramientas para identificar problemas y encontrar soluciones que mejoren su desempeño en materia de seguridad de la información.
¿En qué consiste una consultoría?
El servicio de consultoría consiste en brindar orientación a través del conocimiento experto en determinado ámbito de acción para ayudar a las empresas a identificar problemas y resolverlos planteando y/o implementando caminos de solución, en sinergia con los recursos de la organización. En términos generales, una consultoría implica:
- Una fase de recolección de información en torno al problema en cuestión.
- Una fase de definición diagnóstica respecto a dónde se encuentran los puntos claves que requieren ser atendidos para solucionar el problema.
- Una fase de elaboración de un plan de acción u hoja de ruta con los pasos a dar para alcanzar los objetivos de solución.
- Una fase de implementación de los cambios sugeridos.
- Una fase de seguimiento y monitoreo.
Las fases anteriores pueden aplicarse en su totalidad o parcialmente según cada caso y empresa. Pueden abarcar capacidades, procesos, procedimientos, conocimientos, prácticas o sistemas de trabajo.
La ventaja de una mirada experta y externa sobre los procesos es que aporta la objetividad que difícilmente puede lograrse cuando se es juez y parte del problema a identificar, diagnosticar y resolver.
Consultoría en Seguridad de la Información: preservar el principal activo de la empresa y asegurar la continuidad del negocio.
La consultoría en Seguridad de la Información se brinda con base en la alianza estratégica entre LIDECO y Quinta Disciplina Consultores, organización esta última que, entre otras cosas, se especializa en Seguridad de la Información y Ciberseguridad.
En el marco de una gestión integral de riesgos, Quinta Disciplina Consultores focaliza los esfuerzos en aquellos que están implícitos en el manejo de la información y de los activos críticos de una organización, con el objetivo de salvaguardar su confidencialidad, integridad y disponibilidad.
Incorporar una postura proactiva en materia de Seguridad de la Información y Ciberseguridad contribuye a entender qué otros riesgos asociados a estas áreas influyen en el negocio. Implementar controles a nivel de procesos, tecnologías y personas, se vuelve mandatorio para mejorar la postura de seguridad de la organización.
A tal efecto, Quinta Disciplina y LIDECO acompañan a las empresas a establecer pautas de gestión adecuadas a la norma ISO/IEC 27001 del “Sistema de Gestión de la Seguridad de la Información”, que constituye una excelente herramienta de mejora continua para evaluar riesgos, así como para establecer las estrategias y controles que aseguren una permanente protección y salvaguarda de la información.
El objetivo de la consultoría es colaborar con la empresa en el establecimiento y/ó mejora de los sistemas de gestión de riesgos, de control y de rendición de cuentas que aseguren que la empresa realice un seguimiento continuo de los riesgos en materia de seguridad de la información.
Al objetivo antes mencionado se llega transitando seis fases:
- Definición del alcance de la gestión de riesgos de seguridad de la información, estableciendo qué activos, procesos y servicios quedan comprendidos en materia de seguridad de la información, tanto a la interna de la organización como en relación con actores externos.
- Identificación de los activos a proteger.
- Identificación de las amenazas a las que la empresa está expuesta.
- Identificación de vulnerabilidades y salvaguardas.
- Evaluación del riesgo plantando escenarios diversos con sus respectivas consecuencias.
- Establecer formas de abordaje del riesgo a través de planes de mitigación y contingencia.
Solicitar servicios de consultoría
Para solicitar el servicio de consultoría y para ampliar información nuestros socios pueden dirigirse a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. –