SERVICIOS PROFESIONALES

SERVICIOS DE CONSULTORIA Y EVALUACION DE LAS CONDICIONES DE SEGURIDAD DE LA INFORMACION EN FUNCION DEL CUMPLIMIENTO CON LA LEY FEDERAL DE PROTECCION DE DATOS PERSONALES.

  •        Soluciones de Diagnóstico y seguridad de la Información
  •        Seguridad en Internet y soluciones de Eficiencia WEB
  •        Soluciones de control de acceso y auditoria para el reforzamiento de prácticas seguras.
  •        Soluciones de Administración al Ejercicio de Derechos ARCOr

Consultoría en Seguridad - Administración del Riesgo informático

Bajo la marca de Onistec Consulting, representamos servicios de asesoría en todo el clclo de la seguridad informática y el cumplimiento de normatividad local e internacional.

Los consultores de Onistec Consulting, cuenta con credenciales y certificaciones internacionales que confieren a nuestro servicio un nivel de clase mundial.

Aseguramiento de la información

  • Preparación para Compliance / Revisión / auditoria
  •        PCI, SOX, LFPDPPP
  • Administración del riesgo informático
  • Privacidad de datos y protección de la información

Planeación, Diseño e Implementación

  • Estrategia de TI y su transformación
  • Diseño y planeación de servicios de redes
  • Implementación de infraetrucutra virtual
  • Políticas, procedimientos y manuales de entrenamiento
  • Diseño e implementación de las soluciones de marcas representadas
  • Chief Information Security Officer virtual (vCISO)
  • Entrenamiento de Seguridad y en las Soluciones
  •         Desarrollo de Código Seguro (OSD)
  •         Cultura de la seguridad de la información
  •         Administración de los servicios de Seguridad
  •         Red / Perímetro / Terminal
  •         Hackeo ético
  •         Anti Fraude
  •         Protección de Marca
  •         Cumplimiento de Normatividades
  •         Seguridad en la Nube
  •         Advanced Access Management & Control

Diagnóstico de la Seguridad de la Información

  •      Análisis de amenazas, riesgos y vulnerabilidades
  •      Pruebas de Penetración
  •      Pruebas de Ingeniería social
  •      Pruebas de Seguridad física
  •      Respuesta a incidentes
  •      Investigación forense

Preparación para Cumplimiento de Normas / Revisión y Auditoría

Estándares de cumplimiento y su análisis

  •        FFIEC / GLBA (Banca)
  •        PCI (Tarjetas, retail, hotelería y servicios)
  •        SOX Section 404 (Empresas públicas)
  •        HIPAA/HITECH (Salud)
  •        ISO 27000 1/2 (Normas Internacionales)
  •        SSAE16 SOC-x (Proveedores de Servicios)
  •        COBIT
  •        ISO/IEC 9126
  •        FERPA (20 U.S.C. § 1232g; 34 CFR Part 99)

Auditoría de sistemas

Revisión de Políticas y Procedimientos

Administración del riesgo informático

  • Análisis de riesgo
  • Análisis de Impacto en el Negocio
  • Desarrollo del Plan de atención a la Seguridad
  • Administración de estado de seguridad de los proveedores
  • Plan de Continuidad del Negocio
  • Plan de Recuperación de Desastres
  • Plan de Crisis y emergencia (War room)

Privacidad y protección de datos sensibles

  • Desarrollo y revision de las Políticas de Privacidad
  • Guía de Prevención de Fuga de datos
  • Auditoría de fuga de datos
  • Información crítica, descubrimiento y reporte

Estrategia y transformación de TI

  • Consultoría estratégica y alineamiento con los parámetros de gobernanza de TI
  • RFP Request for Proposal) Desarrollo y selección de proveedores
  • Revisión de Cumplimiento de Normas de los Proveedores (SLAs)
  • Revisión de Resilencia (Disaster recovery) y disponibilidad de los sistemas de TI
  • Administración de Proyectos
  • Habilitación de servicios en la nube
  • Análisis de salud y desempeño de los sistemas de IT
  • Virtualización
  • Trabajo remote y movilidad (MDM)
  • Migración de Centros de Datos

Planeación y diseño de la red

  • Asesoría para el desarrollo y diseño de la infraestructura de red corporativa
  • Alineamiento con la estrategia de negocio
  • Análisis de la tecnología e infraestructura de información para establecer metas de largo plazo en el soporte a las redes
  • Seguimiento al ciclo de vida de la red (NDLC)
  •     …  y mejores prácticas

Implementación de infraestructura virtual

  • Mejora de los niveles de servicio con disminución de costos de capital y operación con ganancia en flexibilidad operativa, eficiencia y agilidad de respuesta de la organización.
  • Desarrollo de la estrategia para la implantación de tecnologías virtuales.
  • Creación de la ruta crítica para el éxito del proyecto. (Project management).
  • Implementación de una estrategia de virtualización con servicios automatizados de gobernanza.

Políticas, procedimientos y manuales de entrenamiento

  • Obtención de ventajas significativas en asertividad transaccional y armonía de equipo.
  • Equipo con consultores remotos.
  • Documentación de procesos críticos.
  • Nuestras políticas y procedimientos efectivamente recogen preocupaciones y retos de variaciones en los procesos y previenen desviaciones conceptuales.
  • Documentación integral de “click por click” del proceso completo
  • Mapeo completo del proceso por seguir
  • Planes de comunicación de innovaciones y entrenamiento al personal y transferencia de conocimiento

ALIANZAS ESTRATÉGICAS

alianzas_3