Gobierno de TI y Normativas de Seguridad

Elimina la brecha entre las expectativas del negocio y las capacidades del área de TI

Definición e implementación del Gobierno de TI

Ayudamos a la organización en la Definición del Plan estratégico de TI, alineado con el Plan estratégico de la organización, que le permita mostrar el valor que genera el sector a la vez que se cumple con los requerimientos actuales y futuros del negocio. Esto siguiendo la metodología propuesta por Kaplan & Norton, la definición y adaptación de la estructura de la organización de TI, siguiendo el enfoque dado por ITIL© + Skills Framework for the Information Age (SFIA) y la definición del Plan de cambio cultural para la adopción de las buenas prácticas.
_

s

Definición e implementación de la Gestión de Riesgos de TI

Ayudamos a la organización a establecer un proceso de gestión de riesgos basado en las mejores prácticas de COBIT 5.0 e ISO 31000. Nos involucramos en las actividades de análisis de impacto y riesgo, la clasificación de los servicios, activos e información. Colaboramos en la identificación de riesgos y sus posibles mitigaciones. Alimentamos las actividades de mejora continua de los procesos con el fin de preparar mejor a la organización para responder a esos riesgos.

Definición del marco de control para el outsourcing de servicios

Ayudamos a las organizaciones que han decidido o están evaluando la posibilidad de tercerizar todo o parte de su operación de IT en la definición de los lineamientos/ procedimientos y controles que deberían tener en cuenta antes de tercerizar su operación de TI en un proveedor.

Z

Gap analysis y cumplimiento de auditorías

Realización de gap análisis, evaluación de cumplimiento y/o auditorías de control del área de TI, contra el modelo de ITIL©, COBIT, ISO 20000, Normativas del BCRA (4609), ISO 27001 etc.

Documentación de políticas y procedimientos de Seguridad

Adecuación y documentación de las políticas y procedimientos de seguridad de la organización con las recomendaciones de la ISO 27001.

Preparación para la certificación de ISO 27001/ ISO 20000

Apoyo a las organizaciones para la certificación del la ISO 27001 e ISO 20000.

Garantiza que los recursos y procesos de IT
colaboren para cumplir los objetivos del negocio