Consultoria
Somos lideres en auditoria, consultoría e implementación de la familia de normas
ISO 27000
Consultoría
Nuestros principales servicios del área de Consultoría
GAP Análisis ISO 27.001/27.002
Se utiliza para determinar estado de avance de la Seguridad de la Información en una organización
Este análisis incluye desde la definición de la organización de su apetito de riesgo hasta la revisión de los 14 dominios y sus 114 controles que apliquen de acuerdo al contexto de esta.
Con este análisis se propone un plan de acción de acuerdo a las necesidades y presupuesto de cada organización.
Posteriormente podemos acompañarles en la redacción documental, implementación de soluciones técnicas y la concientización de los colaboradores para alcanzar el nivel de riesgo esperado.
Implementación ISO 27.001/27.002
Para cualquier organización contar un sistema de gestión de Seguridad de la Información, permite reducir la materialización de riesgos que afectan a la información, la que debe ser tratada como un activo.
Como SCTI contamos con una importante experiencia en la implementación de esta norma, desde la definición del alcance, la documentación de las políticas y procedimientos, el levantamiento de los activos de información y sus responsables, la puesta en marcha, la implementación de los controles como la capacitación de los colaboradores, para establecer un clima de cultura de seguridad de la información en la organización.
Auditorías ISO 27.001/27.002
La realización de auditorias externas independientes al SGSI, es la forma mas confiable de medir el funcionamiento de un SGSI al interior de la organización
Como SCTI, contamos con las certificaciones de auditor líder y la experiencia necesaria para ayudar a las organizaciones a realizar estas mediciones del SGSI.
Este proceso es necesario para las empresas que ya cuentan con la certificación ISO 27.001, y para aquellas empresas que no la tienen es una forma de medir el funcionamiento de las buenas practicas y controles implementados,
Asesoría y Consultoría 27.001/27.002
Contamos con la experiencia necesaria para ayudar a las organizaciones en todo el proceso de desarrollo, pruebas y auditoria de un DRP (disaster recovery plan).
La continuidad Operativa de los servicios tecnológicos en la organización se vuelven cada día mas necesarios, dado que son las tecnologías las que soportan la mayor parte de la información del negocio, nos permiten la movilidad y en los tiempos actuales la transformación digital de las organizaciones.
Continuidad de Negocios (bcp) basado en ISO 22.301
Ayudamos a las organizaciones en todo el proceso relacionado con el desarrollo, pruebas y auditorias para un BCP (business continuity plan).
La continuidad de Negocios BCP, es el cómo una organización se prepara para futuros incidentes que puedan poner en peligro a ésta y a su misión básica a largo plazo. Las situaciones posibles incluyen desde incidentes locales (como incendios, Terremotos, inundaciones, tsunamis etc.), incidentes de carácter regional, nacional o internacional hasta incidentes como pandemias, etc.
Reducción de Costos de Contratos con Proveedores
Podemos ayudarte en reducir los costos de Contratos, renegociando con Proveedores
En busca de optimizar procesos y costos de nuestros clientes, desarrollamos un servicio, que nos permite renegociar directamente contratos con proveedores de servicios (como por ejemplo, de telecomunicaciones y todo tipo de insumos). Tras realizar una primera evaluación te aseguramos un porcentaje de ahorro.
Otros servicios:
- Levantamiento de vulnerabilidades a las tecnologías de información
- Auditoria de segregación funcional a los sistemas que manejan la información critica del negocio (roles y perfiles)
- Consultoría de proyectos TI
PROVIDENCIA, SANTIAGO DE CHILE / +56 2 3231 7697 / CONTACTO@SCTI.CL