Consultoría en seguridad informática y para CIO

¿Su empresa está preparada para gestionar los riesgos de TI en evolución?

Con los retos globales que generan nuevos retos para las empresas de todas las industrias, los planes de continuidad del negocio y la gestión de riesgos informáticos son más importantes que nunca.

La mayoría de los clientes desconocen las posibles pérdidas financieras que enfrentan sus empresas si se produce un ataque informático o algún otro incidente importante de TI. Muchos ni siquiera saben cuáles son sus responsabilidades en términos de protección informática, o cuán vulnerables a las amenazas son sus datos. Más allá del cumplimiento de las normativas de entidades reguladoras, proteger la información confidencial y los sistemas, y tener un plan de recuperación rápida para minimizar la interrupción de las operaciones si se produce un problema, es una buena decisión comercial.

La cantidad y complejidad de virus informáticos, ataques cibernéticos, robos, negligencia de proveedores y fraude continúa en aumento. Ninguna compañía es inmune a estos eventos, y una violación de seguridad podría provocar daños irreversibles a sus finanzas y reputación. En el ámbito actual es muy importante conocer los riesgos de seguridad informática que podría encontrar su empresa, como las amenazas nuevas que supone que hay más empleados trabajando en forma remota, así como las soluciones disponibles para proteger sus datos y sistemas de información.

Kaufman Rossin tiene amplia experiencia en evaluaciones de riesgo de seguridad de la información y en ayudar a elaborar planes de continuidad del negocio, en capacitación y pruebas de robo de identidad, en el desarrollo de controles internos y en la implementación de programas de cumplimiento para la totalidad de la empresa.

¿Sabía que la mayoría de los ataques informáticos se inician a través de phishing? Los empleados suelen ser el eslabón más débil de la cadena de seguridad de TI de una empresa, y los hackers envían emails maliciosos más sofisticados y con mayor frecuencia. A través de nuestro servicio de capacitación y prueba PhishNet by Kaufman Rossin®, enviamos un email de robo de identidad simulado a sus empleados, monitoreamos su respuesta y luego analizamos e informamos los resultados a su equipo directivo, identificando y midiendo las áreas de mayor riesgo. Los empleados que hacen clic reciben una capacitación breve de concientización. 

Hemos prestado servicios a más de 100 clientes de distintas industrias, desde atención médica hasta instituciones financieras, y hemos podido identificar amenazas y soluciones para ayudarlos a gestionar los riesgos de seguridad de la información y de seguridad informática. Nuestro equipo de asesores de seguridad de la información certificados a nivel nacional cumple con estándares normativos aceptados internacionalmente para satisfacer sus necesidades más complejas en relación con la seguridad de la información.

Ofrecemos servicios en las áreas de cumplimiento normativo, gobierno corporativo y desarrollo de programas de TI, y evaluación y pruebas de seguridad.

  • Cumplimiento
    • Asistencia para auditorías internas
    • Informes de SOC
    • Cumplimiento de las leyes HIPAA/HITECH
    • Consultoría de cumplimiento normativo de SWIFT
    • Cumplimiento con GLBA/señales de advertencia
    • Preparación para PCI DSS
    • Normalización ISO 2700 / COBIT
    • Auditoría de privacidad
  • Gobierno corporativo de TI y desarrollo de programas
    • Programa de continuidad del negocio / análisis de impacto comercial
    • Programa de señales de advertencia de robo de identidad
    • Programa de gestión de registros
    • Programa de seguridad de la información
    • Programa de gestión de proveedores
    • Debida diligencia de TI
    • Programa de respuesta ante incidentes
  • Evaluaciones y pruebas de seguridad
    • Evaluación de control general de TI
    • Debida diligencia de terceros
    • Pruebas de seguridad de la red (internas y externas)
    • Pruebas de seguridad del servicio móvil
    • Escaneo de vulnerabilidad (interno y externo)
    • Pruebas y capacitación de ingeniería social (PhishNet)
    • Pruebas de penetración física
    • Evaluación de cumplimiento normativo de SWIFT