Seguridad de la información (TRS – Technology Risk Services)

¿Cómo la seguridad de la información puede ayudar a alcanzar los objetivos de negocio?

Las compañías se encuentran ante una presión creciente por cumplir los requerimientos regulatorios, mantener un sólido desempeño operativo y aumentar el valor para los accionistas. En este ambiente tan competitivo, las organizaciones no pueden continuar con medidas de seguridad de información tradicionales.

Para proteger la propiedad intelectual, la información sensible de clientes y consumidores y otras informaciones críticas del negocio, se requiere de una estrategia integral de seguridad que esté alineada con los objetivos de la organización.

Nuestro grupo de profesionales utiliza ESBM - Enterprise Security Business Model, framework propietario de PwC desarrollado a través de años de trabajo con clientes. Utilizamos esta metodología para desarrollar, comunicar y ayudar a mantener diseminada una fuerte estrategia de seguridad a través de las empresas que atendemos.

En Colombia, tenemos una práctica consolidada con consultores con certificaciones:

• CISSP – Certified Information Systems Security Professional
• CISM – Certified Information Security Manager
• Auditor Líder ISO 27001
• CEH – Certified Ethical Hacker
• ABCP – Associate Business Continuity Professional
• DRI - Disaster Recovery Institute
• CHFI – Certified Hacking Forensic Investigator
• QSA – Qualified Security Assesor
• PCI – Payment Card Industry
• CompTIA Security +
• COBIT - Control Objectives for Information and Related Technology
• ITIL - Information Technology Infrastructure Library
• CRISC - Certified in Risk and Information Systems Control
• PMP - Project Management Professional
• CISA - Certified Information Systems Auditor

PwC es la única firma Big4 en Colombia que cuenta con un SOC (Security Operations Center), centro de operaciones desde donde se monitorean y gestionan aspectos de seguridad de clientes en modelo de Outsourcing.

Nuestros profesionales pueden ayudar a su compañía en necesidades críticas como:

• Ethical Hacking
• Diagnóstico de Seguridad
• Pruebas de Rendimiento
• Diseño e Implementación del SGSI – Sistema de Gestión de la Seguridad de la Información
• Gap ISO 27001, 27002 - Análisis del nivel de Madurez
• Cumplimiento Regulatorio – Asesoría en el cumplimiento de la Circular 052, Circular 038, y Habeas Data.
• Clasificación de la Información
• Diseño e Implementación de Modelos de Respuesta a Incidentes
• Análisis Forense
• Outsourcing de seguridad
• Análisis de Brecha PCI – Payment Card Industry
• Auditoria PCI QSA – ROC

¿Cómo puede su compañía gestionar adecuadamente la seguridad de la información en el corto plazo, cumpliendo con el estándar ISO 27001, sin aumentar el costo de staff, sin afectar el CAPEX, y utilizando tecnología, experiencia y conocimiento de punta?

A través del  servicio de Outsourcing de Seguridad de la Información que ofrece PwC, su Compañía puede  lograr ahorros que en muchos casos superan el 20% de los costos de personal, capacitación y herramientas para gestionar la seguridad de la información.

PwC apoya la gestión y operación del modelo de seguridad de la información de la compañía, agregando valor y adaptando la seguridad a los cambios organizacionales.  Lo anterior, en cumplimiento de los requisitos regulatorios, alineado a los objetivos estratégicos, reduciendo el riesgo, mejorando la eficiencia y reduciendo costos.

Buscamos convertir el proceso de seguridad de la información en un proceso estratégico de la organización, a partir de:

• Gobierno de Seguridad
• Gestión de Riesgos
• Gestión de Vulnerabilidades
• Gestión de Incidentes
• Mejora Continua
• Sensibilización

Beneficios del Outsourcing

• Costo:El costo de tener contratados los servicios de outsourcing de seguridad es más económico, que contar con expertos dentro de una organización.
• Personal: El costo de reclutar, entrenar y retener a los especialistas en diferentes temas de seguridad es muy alto para las organizaciones. Se paga por el tiempo real utilizado en la labor.
• Objetividad e Independencia: Llevar la seguridad a un proveedor de servicios ayuda a simplificar y fortalecer la postura de seguridad de la organización.
• Entrenamiento en Seguridad: El entrenamiento continuo y los contactos con múltiples foros permite compartir las mejores prácticas y nuevas tendencias.
• Gestión Continua: Contamos con herramientas de gestión en seguridad de la Información , las cuales son administradas desde nuestro SOC (Security Operations Center) y permiten gestionar el modelo de seguridad en forma permanente e integral, , sin que el cliente deba adquirir esta variedad de herramientas. Se paga por el uso real de las herramientas.

Alcance de nuestros servicios
PricewaterhouseCoopers - PwC cuenta con un equipo de expertos en TRS – Technology Risk Services, línea de servicios de consultoría dedicada a asesorar y trabajar conjuntamente con los clientes en la evaluación, planeación, aseguramiento y control de la seguridad de sus plataformas tecnológicas.

El alcance de nuestro servicio de Outsourcing de seguridad incluye:

• Gestionar la estrategia de seguridad y el SGSI
• Gestionar los riesgos de seguridad de la información
• Gestionar los incidentes de seguridad de la información
• Gestionar las vulnerabilidades y amenazas de seguridad de la información
• Gestionar la sensibilización en seguridad de la información
• Gestionar el cumplimiento regulatorio relacionado con la seguridad

Nuestros servicios están alineados a estándares internacionales , mejores prácticas de gestión de TI y regulaciones vigentes.

• Ir a Cloud Computing