RISK MANAGEMENT DIVISION (RMD)
GRC Services
GRC Services
Proteger la información y garantizar la continuidad del negocio es clave en un entorno digital en constante evolución. Ofrecemos soluciones integrales en seguridad, gestión de riesgos y cumplimiento normativo.
Information Security & Privacy
Brindar servicios que permitan gestionar la seguridad de la información y privacidad de datos, mediante la implementación de normas como ISO 27001, 27002, ISO 27701, PCI-DSS, LPDP, ISO 27017, ISO 27035.
Business Continuity
Brindar servicios para gestionar la continuidad de los procesos y servicios de una organización, mediante la aplicación de BIA´S, RAC, BCP, DRP TI, SGCN, Gestión de Ensayos, en base al cumplimiento de normas y buenas prácticas como ISO 22301, ISO 27031, NIST SP 800-34, DRII, THE BCI.
Governance & Service Management
Brindar servicios para el buen Gobierno y Gestión de los Servicios de TI (ITSM, ITIL, ISO 20000, COBIT)
Risk Assessment
Brindar servicios que permitan gestionar de forma integrada los diversos tipos de riesgos de una organización (riesgo operacional, riesgo tecnológico, riesgo de seguridad de la información, riesgo de continuidad de negocios) en base al cumplimiento de normas como ISO 31000, ISO 27005, MAGERIT, entre otras.
Network Security
Brindar servicios para evaluar y diseñar redes de datos seguras, como es el caso del servicio de diseño de arquitectura de red segura, access management, servicios de análisis de vulnerabilidades y pentesting, con base en las normas ISO 27033 y NIST SP 800-215.
Audit & Compliance
Brindar servicios de evaluación de cumplimiento y auditoría de las Tecnologías de Información, así como de los Sistemas Integrados de Gestión, como Compliance Penal (Ley 30424), Antisoborno (ISO 37001), Canal de Denuncias, Sistema de Gestión de Cumplimiento (SGC – ISO 37301)
