Business Legal BL

Seguridad Informática Corporativa

Qué tan valiosa y costosa es la información en su empresa?

Seguridad de la Información Corporativa

En la economía de la información, la confidencialidad, disponibilidad e integridad (CIA) de los activos de información corporativa y la propiedad intelectual es más importante para el éxito a largo plazo de las organizaciones que los activos tradicionales, físicos y tangibles.

A medida que las amenazas globales a la seguridad de la información aumentan en frecuencia y gravedad, y organizaciones de todos los tamaños, tipos y sectores se enfrentan a una mayor exposición a amenazas cibernéticas de rápida evolución, nunca ha habido una mayor necesidad de implementar un sistema de gestión de seguridad de la información (ISMS) que al menos cumpla con la norma internacional, ISO 27001

 

 

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SGSI ISO 27001

Gestión de la seguridad de la información especializada y orientación de gobernanza basada en las mejores prácticas internacionales.

  • Diagnostico y Contexto de Seguridad de la Información
  • Gestión de Activos de Información
  • Gestión de Riesgos de Seguridad de la Información
  • Planes de Tratamiento de Riesgos
  • Definición de Políticas y Procedimientos de Seguridad de la Información
  • Pruebas de Ingeniería Social
  • Capacitación y Actividades de Sensibilización en Seguridad de la Información
  • Implementación del SGSI
  • Acompañamiento y Preparación para la Certificación
  • Pruebas de Vulnerabilidad y Ethical Hacking (Infraestructura Tecnológica)

Gestión Empresarial en Seguridad Informática

Continuidad de Negocios y Recuperación de Desastres ISO 22301.

  • Diagnóstico, Diseño e Implementación del Plan
  • Preparación para la Certificación
  • Capacitación en Continuidad del Negocio
  • Auditorias Internas ISO 22301
  • Protección de datos Ley 1581
  • Gestión de Riesgos Operacionales basado en la norma ISO 31000
  • Implementación del Sistema de Gestión de Calidad ISO 9001
  • Auditorias a Sistemas de Gestión y Sistemas de Información

 

 

PREVENCION DE LAVADO DE ACTIVOS SARLAFT

El Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo se compone de dos fases

La primera corresponde a la prevención del riesgo y cuyo objetivo es prevenir que se introduzcan al sistema financiero recursos provenientes de actividades relacionadas con el lavado de activos y/o de la financiación del terrorismo.

La segunda, que corresponde al control y cuyo propósito consiste en detectar y reportar las operaciones que se pretendan realizar o se hayan realizado, para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT. Ver circular Externa de Superfinanciera 026 de 2008.

 

  • Segmentación del mercado y sus clientes
  • Conocimiento de clientes y usuarios
  • Diseño de políticas y procesos para gestionar el riesgo de LA/FT
  • Capacitación en la identificación, medición y control de riesgo

Otros Vínculos de su Interés en Transformación Digital

___________