PRINCIPALES SOLUCIONES ESTRATÉGICAS

 

Gobierno, Riesgo y Cumplimiento

 

Gobierno del riesgo y seguridad global, incluyendo Continuidad de Negocio (PCN, BIA, DRP, ISO 22301) y Gestión de Crisis, Cumplimiento legal y normativo (ENS, ISO 27001, SOX), modelo unificado de controles (MUC). Empresa certificada QSA para PCI-DSS. Inteligencia y Gestión del fraude. Automatización de procesos GRC mediante herramientas premium. Seguridad en el desarrollo.

 

SIA ha desarrollado, gracias a su dilatada experiencia en Implantación y mantenimiento de Sistemas de Gestión de Seguridad de la Información, un modelo de Gobierno, Riesgo y Cumplimiento basado en 4 pilares fundamentales que deberían articular cualquier sistema de estas características que una Organización desee implantar. Para ello, el sistema de GRC de SIA integra:

 

  1. Un diseño particularizado y específico de los procesos de negocio concretos en el ámbito de la Seguridad Física, la Seguridad Lógica y la Continuidad de Negocio, que permita la implantación de un flujo de información directo y online a cada uno de los actores críticos en la gestión del sistema. Para ello es fundamental el uso de una herramienta que automatice dichas tareas.
  2. La creacción de un Modelo Unificado de Controles (MUC) que incluya todas las normas y estándares aplicables de los procesos definidos. Donde no sólo es necesario la reducción de los controles a aplicar en base a una detallada búsqueda de equivalencias, sino que también es fundamental definir el ámbito de aplicación de cada una de los activos.
  3. Implantación de un modelo de seguimiento de los controles. Aspecto fundamental en la persistencia de un control en la Organización, en el que la premisa de que si una salvaguarda no se mide, acabará por desaparecer.
  4. Creación de un método de Análisis de Riesgos particular y especializado para cada proceso. Siendo vital el cambio a un modelo de riesgo que permita la correcta evaluación del riesgo en los diferentes ámbitos de actuación: Físico, Lógico y Humano. SIA ha desarrollado un método ágil que permite en poco tiempo, y de forma semiautomática, el cálculo del riesgo para priorizar las medidas a implantar en base a los recursos disponibles.

 

En el ámbito de Gobierno Riesgo y Cumplimiento, SIA proporciona soluciones de:

  • Elaboración de Planes Directores de Seguridad SGSI ISO 27001/27002.
  • Análisis y Valoración de Riesgos.
  • Cumplimiento Legal y Normativo (ámbitos nacional e internacional) en las áreas de Protección de Datos y normativas sectoriales.
  • Asesoría de Cumplimiento PCI-DSS.
  • Auditorias PCI-DSS, disponiendo de varios Auditores certificados PCI-DSS QSA.
  • Gestión Internacional de Auditorias.
  • Modelado y Adaptación de herramientas de gestión colaborativa de sistemas GRC.

 

 

Documentación

Usamos cookies propias y de terceros que entre otras cosas recogen datos sobre sus hábitos de navegación para mostrarle publicidad personalizada y realizar análisis de uso de nuestro sitio.
Si continúa navegando consideramos que acepta su uso. OK Más información

® SIA, Sistemas Informáticos Abiertos, S.A.