SERVICIOS

Tenemos desarrolladas prácticas y servicios consultivos especializados para atender diferentes necesidades de empresas de todos los sectores económicos, así como también apoyamos en el cumplimiento de requerimientos de organismos reguladores relacionados con la seguridad de información.

ASESORÍA EN RIESGO TECNOLÓGICO

Diagnosticamos y gestionamos riesgos tecnológicos asociados a los procesos críticos del negocio para apoyar en el diseño de una estrategia de seguridad de información.

SERVICIOS

Diagnóstico de situación actual de seguridad de información.

Gestión y tratamiento de riesgo tecnológico.

Implementación y automatización de metodología de gestión de riesgos.

Modelo de gobierno, riesgo y cumplimiento (GRC).

BENEFICIOS

Permite identificar los impactos y riesgos de procesos críticos, sus amenazas y vulnerabilidades.

Priorizar acciones con mayor costo/beneficio y retorno de inversión para la atención de los riesgos críticos de negocio.

Alinear las estrategas de seguridad a las metas del negocio.

Cumplir con los requisitos de organismos reguladores.

CIBERSEGURIDAD

Protegemos y ayudamos a reforzar infraestructuras tecnológicas que soportan a los procesos críticos del negocio para evitar robo, manipulación o secuestro de información sensible.

SERVICIOS

Gestión de vulnerabilidades a infraestructura de Tecnologías de la Información (IT) y Tecnologías de la Operación (OT).

Pruebas de Penetración (PT).

Ingeniería Social y campañas de Phishing.

Análisis de código fuente estático (SAST) y dinámico (DAST) hacia aplicativos web y móviles.

BENEFICIOS

Mitigación de riesgos de activos que soportan los procesos críticos.

Cierre de vulnerabilidades de exposición debido al uso de tecnología.

Prevenir vulnerabilidades en el diseño y desarrollo de software y aplicaciones.

Cubrir requisitos de organismos reguladores.

TÉCNICAS

HERRAMIENTAS

SISTEMAS DE GESTIÓN DE SEGURIDAD

Apoyamos a las entidades, reguladas y no reguladas, para definir e implementar sistemas de gestión de seguridad de información y ciberseguridad con el objetivo de reducir los riesgos y preservar la confidencialidad, integridad y disponibilidad de información.

SERVICIOS

Diagnóstico de situación actual con base a normas internacionales de seguridad de información y ciberseguridad (ISO 27001, PCI DSS, NIST, CIS).

Desarrollo de políticas, procesos, programas y controles en materia de seguridad de información.

Implementación de Sistema de Gestión de Seguridad de Información (SGSI).

Preparación para certificación del SGSI bajo la norma ISO27001.

BENEFICIOS

Garantía frente a clientes y socios estratégicos que la empresa cumple y opera con los más altos estándares internacionales de seguridad de información.

Alinear las estrategias de seguridad a las metas del negocio.

Certificarse en las mejores prácticas de seguridad de información.

Integración entre sistemas de gestión.

Cumplir con requerimientos regulatorios.

CONTINUIDAD DE NEGOCIO

Definimos e implementamos estrategias de continuidad de negocio (BCP) y estrategias de recuperación ante desastres (DRP) mediante sistemas de gestión de continuidad de negocio con base a las mejores prácticas internacionales (ISO22301 y DRI).

Con el objetivo de asegurar la supervivencia de su organización y minimizar el impacto sobre sus objetivos de negocio durante escenarios de contingencias operativas y/o desastres naturales.

SERVICIOS

Diseño e implementación de gobierno y sistemas de gestión en continuidad de negocio BCM (Business Continuity Management).

Análisis de impacto al negocio BIA (Business Impact Analysis) y análisis de riesgos de continuidad.

Diseño e implementación del plan de continuidad del negocio BCP (Business Continuity Plan) y plan de recuperación antes desastres DRP (Disaster Recovery Plan).

Verificación de estrategias y situación actual de planes BCP y de DRP.

Mantenimiento anual y coordinación de simulacros de BCP y DRP.

BENEFICIOS

Cuantificar, prevenir y minimizar pérdidas económicas por interrupción a la cadena de valor.

Garantizar el retorno a operación de manera rápida y eficiente, con base a tiempos y puntos objetivos de recuperación (RTO/RPO) requeridos por el negocio.

Asignación eficiente de las inversiones identificando los recursos vitales y críticos de su organización.

Asegurar la “resiliencia” del negocio.

Evitar multas y penalizaciones por incumplimiento regulatorio o contractual.

Blindar y proteger niveles de servicio hacia clientes finales.

CUMPLIMIENTO REGULATORIO

Apoyamos a las empresas en el cumplimiento y certificación de requerimientos relacionados con seguridad de información, emitidos por autoridades y organismos reguladores.

ORGANISMOS REGULADORES

SERVICIOS

Preparación de cumplimiento ante las autoridades (CNBV, Banxico, SAT, INAI).

Pre certificación en la norma PCI DSS, y regulatorias.

Programa de cumplimiento de normatividades y regulaciones.

Modelo de gobierno, riesgo y cumplimiento (GRC).

BENEFICIOS

Agilizar el entendimiento e interpretación de los requisitos normativos y regulatorios.

Preparación adecuada y experiencia durante el proceso de certificación de normas y regulaciones.

Garantía de entregables y reportes en cumplimiento con los requerimientos de la normatividad y regulaciones.

Evitar multas y penalizaciones por incumplimiento regulatorio.

AUDITORÍA TI – SEGURIDAD

Realizamos diferentes tipos de auditorías de TI y Seguridad para apoyar la función de auditoría interna, atendiendo requerimientos de autoridades o clientes en específico, ajustándonos a las necesidades de cada organización.

SERVICIOS

Auditoría de cumplimiento hacía requerimientos y controles de seguridad emitidos por autoridades u organismos reguladores como CNBV – BANXICO, SAT, PCI DSS, ISO 27000, NIST, CIS20.

Auditoría de TI, seguridad de información y proveedores.

Dictámenes de soluciones tecnológicas.

BENEFICIOS

Detección de riesgos y desviaciones en sus procesos y políticas internas de TI y Seguridad.

Seguimiento puntual a observaciones y áreas de oportunidad detectadas.

Los reportes emitidos apoyan en cumplir los requerimientos de autoridades, organismos o terceros que así solicitan.

CAPACITACIÓN

Tenemos desarrollados cursos y talleres dirigidos a personal de las áreas de TI, cumplimiento y auditoría que requieren reforzar o desarrollar habilidades en las disciplinas relacionadas con la seguridad de información y gestión tecnológica.

Los cursos se desarrollan de manera flexible en horarios y duración a las necesidades de cada cliente.

CURSOS Y TALLERES

Entendimiento e implementación de normas y marcos internacionales (ISO, PCI DSS, Cobit, ITIL, NIST).

Ciberseguridad.

Gestión de riesgo tecnológico.

Continuidad de Negocio.

Curso de gestión de riesgo tecnológico.

Campañas de concientización en seguridad para empleados.

Además de cursos de seguridad diseñados a la medida y necesidades del cliente.

BENEFICIOS

Los participantes desarrollan una cultura organizacional, fortaleciendo su rol y responsabilidad respecto a la seguridad de información.

Desarrollar capacidades que facilitan la implementación de los sistemas de gestión y cumplimiento a requisitos de organismos reguladores.

Nuestros cursos están registrados y respaldados por la Secretaría del Trabajo y Previsión Social para su validez oficial.

SERVICIOS ADMINISTRADOS

HKMX a través de sus servicios consultivos en seguridad de información y con base en las mejores prácticas internacionales ofrece la gestión integral de un programa de seguridad de información y riesgos tecnológicos a través de un esquema flexible y accesible conocido como CISO as a Service entre otros servicios administrados.

SERVICIOS

CISO as a Service.

Monitoreo periódico de regulaciones y buenas prácticas de seguridad.

Administración en la implementación de proyectos de tecnología y seguridad de información.

Asesoramiento y consultoría en la implementación de controles y prácticas de seguridad de información.

BENEFICIOS

Esquema accesible, modular y flexible que le permitirá cumplir los objetivos de su estrategia de seguridad de información.

Disponibilidad de consultores certificados y con más de 15 años de experiencia.

Reducción de costos en staff especializado en seguridad de información.

CISO AS A SERVICE

El director ejecutivo de seguridad de información como servicio (CISO as a Service) es un esquema accesible, modular y flexible que le permitirá cumplir los objetivos de su estrategia de negocio, asegurado las metas de negocio, disponibilidad de procesos críticos y cumplimiento normativo que sus clientes, colaboradores y reguladores solicitan.

PRINCIPALES FUNCIONES Y ACTIVIDADES

Definición y cumplimiento de políticas y procedimientos de seguridad.

Definición de presupuesto y programa rector en seguridad de información.

Evaluación de controles de infraestructura tecnológica.

Gestión de riesgos, vulnerabilidades y hallazgos de auditoría.

Capacitación y concientización sobre seguridad.

Gestión de continuidad de negocio.

Definir y administrar los indicadores de riesgos (KRI) y desempeño (KPI) de la organización.

Gestión de alertas e incidentes de seguridad.

Elaboración y presentación de reportes hacia comités y dirección.

BENEFICIOS

Consultores con certificaciones, credenciales y experiencia en las mejores prácticas de seguridad de información.

Equipo de consultores que brindan soporte a la figura de CISO as a service.

Consultores con experiencia en continuidad de negocio, privacidad, riesgo tecnológico.

Establecimiento de la gestión de programas, proyectos y planes de tratamiento sobre seguridad de información sobre la practica e implementación de un sistema de gestión de seguridad de información.

Conexión entre la estrategia táctica y operativa en materia de seguridad de la información.

DIAGNÓSTICO

Diagnóstico de seguridad de información basado en los 20 controles de CIS.

Ofrecemos un diagnóstico sin costo para los interesados en conocer su estado actual de seguridad de información en el entorno de internet.