PRINCIPALES SOLUCIONES ESTRATÉGICAS

Gobierno, Riesgo y Cumplimiento

 

Gobierno del riesgo y seguridad global, incluyendo Continuidad de Negocio (PCN, BIA, DRP, ISO 22301) y Gestión de Crisis, Cumplimiento legal y normativo (ENS, ISO 27001, SOX), modelo unificado de controles (MUC). Empresa certificada QSA para PCI-DSS. Inteligencia y Gestión del fraude. Automatización de procesos GRC mediante herramientas premium. Seguridad en el desarrollo.

 

SIA ha desarrollado, gracias a su dilatada experiencia en Implantación y mantenimiento de Sistemas de Gestión de Seguridad de la Información, un modelo de Gobierno, Riesgo y Cumplimiento basado en 4 pilares fundamentales que deberían articular cualquier sistema de estas características que una Organización desee implantar. Para ello, el sistema de GRC de SIA integra:

 

  1. Un diseño particularizado y específico de los procesos de negocio concretos en el ámbito de la Seguridad Física, la Seguridad Lógica y la Continuidad de Negocio, que permita la implantación de un flujo de información directo y online a cada uno de los actores críticos en la gestión del sistema. Para ello es fundamental el uso de una herramienta que automatice dichas tareas.
  2. La creación de un Modelo Unificado de Controles (MUC) que incluya todas las normas y estándares aplicables de los procesos definidos. Donde no sólo es necesario la reducción de los controles a aplicar en base a una detallada búsqueda de equivalencias, sino que también es fundamental definir el ámbito de aplicación de cada una de los activos.
  3. Implantación de un modelo de seguimiento de los controles. Aspecto fundamental en la persistencia de un control en la Organización, en el que la premisa de que si una salvaguarda no se mide, acabará por desaparecer.
  4. Creación de un método de Análisis de Riesgos particular y especializado para cada proceso. Siendo vital el cambio a un modelo de riesgo que permita la correcta evaluación del riesgo en los diferentes ámbitos de actuación: Físico, Lógico y Humano. SIA ha desarrollado un método ágil que permite en poco tiempo, y de forma semiautomática, el cálculo del riesgo para priorizar las medidas a implantar en base a los recursos disponibles.

 

En el ámbito de Gobierno, Riesgo y Cumplimiento, SIA proporciona soluciones de:

 

  • Elaboración de Planes Directores de Seguridad SGSI ISO 27001/27002.
  • Análisis y Valoración de Riesgos.
  • Cumplimiento Legal y Normativo (ámbitos nacional e internacional) en las áreas de Protección de Datos y normativas sectoriales.
  • Asesoría de Cumplimiento PCI-DSS.
  • Auditorías PCI-DSS, disponiendo de varios Auditores certificados PCI-DSS QSA.
  • Gestión Internacional de Auditorías.
  • Modelado y Adaptación de herramientas de gestión colaborativa de sistemas GRC.
  • Protección integral del mundo físico y digital de las personas.

 

 

Resiliencia

 

Sistema de Gestión Integrado (SGI) y continuidad de negocio, Gestión del Riesgo, Seguridad Física y Protección de Infraestructuras Críticas (LPIC).

 

El Grupo SIA cuenta con expertos profesionales que entienden la Continuidad como una disciplina empresarial que ayuda a nuestros clientes a estar preparados y sobreponerse ante cualquier disrupción en sus procesos más críticos, originada en una contingencia grave o desastre.

 

Por eso, se presta especial atención en aplicar correctamente una metodología de análisis de riesgos (RA) e impactos (BIA) que permitan evaluar los escenarios de continuidad a los que se enfrenta cada Organización, así como determinar cuáles son las mejores estrategias para asegurar una resiliencia y recuperación efectivas y rentables.

 

Todo ello se plasma en las correspondientes Normativas y Planes (Prevención, Respuesta, Continuidad de Negocio, Recuperación ante Desastres,…), que se modelan y ajustan a las necesidades del cliente y su grado de madurez. Esto permite seleccionar servicios y soluciones adecuados a cada problemática.

Los equipos de consultoría de SIA tienen un profundo conocimiento de los estándares y buenas prácticas internacionales más importantes en la materia (como ISO22301, ISO/IEC27031, ISO/IEC24762, ISO22317, NIST SP 800-34, etc…), así como una dilatada experiencia en proyectos para diferentes ámbitos sectoriales (Banca, Seguros, Energía, Industria, etc.).

 

SIA además proporciona herramientas ampliamente contrastadas para la Gestión de Crisis y de Continuidad, destacando el hecho de ser el distribuidor en exclusividad para España y Portugal de los productos de SUNGARD® AssuranceCM y NM.

 

El conjunto de soluciones en el ámbito de Continuidad, incluye:

 

  • GAP Análisis con respecto a estándares internacionales y buenas prácticas Análisis de Impacto (BIA, AIA,…) y de riesgos para la continuidad
  • Definición de Políticas y Normativas de continuidad
  • Valoración de los posibles escenarios de continuidad
  • Evaluación de las alternativas de resiliencia y recuperación
  • Establecimiento de las estrategias de continuidad
  • Definición, desarrollo e implantación de planes de continuidad (prevención, comunicación y respuesta, recuperación y vuelta a la normalidad)
  • Modelado y automatización de planes
  • Realización/Preparación de auditorías
  • Definición y conducción de pruebas de continuidad (de Negocio / Tecnológicas)
  • Formación y concienciación de personal y equipos clave
  • Oficina para la Gestión de Continuidad
  • Sistema de Gestión Integrado (SGI)
  • Seguridad Física
  • Protección de Infraestructuras Críticas (LPIC)

Documentación

Usamos cookies propias y de terceros que entre otras cosas recogen datos sobre sus hábitos de navegación para mostrarle publicidad personalizada y realizar análisis de uso de nuestro sitio.
Si continúa navegando consideramos que acepta su uso. OK Más información

® SIA, Sistemas Informáticos Abiertos, S.A.