Cree e implemente un programa de gestión y gobernanza de seguridad de la información

Precio habitual: $24,000.00
Precio de venta: $24,000.00
Precio habitual: ~~$30,000.00~~
Precio unitario: por

Los gastos de envío se calculan en la pantalla de pagos.

La cantidad debe ser 1 o más

Purchase Options

One Time Purchase

Resumen del Servicio

Alinee los objetivos comerciales y de seguridad para obtener el mayor beneficio de ambos.

¿Entonces, tienes un programa de seguridad, pero ¿realmente te está funcionando?

La seguridad de la información se está convirtiendo rápidamente en un requisito no negociable para que las empresas modernas operen en el panorama de amenazas actual. Sin embargo, con demasiada frecuencia, todavía hay desacuerdo entre los líderes empresariales y los profesionales de la ciberseguridad sobre cuánta seguridad es suficiente, demasiada o simplemente correcta.

La clave para resolver este dilema es implementar un programa de gestión y gobierno de seguridad de la información que esté alineado con los objetivos comerciales. Esta implementación comienza con una evaluación de tolerancia al riesgo que tiene en cuenta tanto los objetivos de seguridad como las metas comerciales para que ambas partes puedan comprender el punto de vista del otro.

Una vez que se haya alcanzado este entendimiento, su organización estará en condiciones de desarrollar sólidas prácticas de ciberseguridad que permitan las operaciones comerciales, no las obstaculicen y generen beneficios para el negocio.

Nuestro servicio utiliza como marco metodológico las mejores practicas de seguridad de la información tales como COBIT 5, ISO27001:2013 y NIST CSF, para entregarles el máximo valor agregado a su negocio y que el mismo obtenga un sistema de gobernanza de seguridad alineado a las mejores practicas de la industria.

Situación actual

El equipo de seguridad a menudo no comprende los objetivos comerciales.
La organización carece de dirección con respecto a las iniciativas de seguridad y cómo priorizarlas.
Los riesgos no se tratan adecuadamente.
Los programas de seguridad tienden a enfocarse en la tecnología para proteger a las organizaciones, mientras que a menudo descuidan a las personas, los procesos, los riesgos y las políticas necesarias para administrar el programa.

Beneficios para el Negocio

Alinear las metas comerciales y los objetivos de seguridad.
Establecer una tolerancia al riesgo adecuada y monitorear las amenazas.
Despliegue de tres líneas de defensa.
Desarrollar políticas, estatutos y definir la estructura organizacional.
Seguimiento de las métricas de seguridad y la importancia de las auditorías periódicas

Nuestra Visión

Los objetivos comerciales y de seguridad deben ser los mismos. Las empresas no pueden operar sin seguridad y el objetivo de la seguridad es permitir operaciones comerciales seguras.
El gobierno de la seguridad respalda la estrategia y la gestión de la seguridad. Estos tres elementos crean un arco protector alrededor de las operaciones comerciales y la gobernanza es la piedra angular. Parece un aspecto pequeño, pero mantiene unido todo el programa.
La gobernanza define las leyes, pero es necesario vigilarlas. La gobernanza establece estándares para las acciones permitidas, pero solo la gerencia puede verificar que estos estándares se estén cumpliendo.

Resultado

Su programa de gestión y gobernanza de la seguridad debe estar alineado con los objetivos comerciales para que sea eficaz.
Este enfoque también ayuda a proporcionar un punto de partida para desarrollar un programa de gestión y gobernanza realista.
Este proyecto lo guiará a través del proceso de implementación y monitoreo de un programa de gestión y gobierno de la seguridad que prioriza la seguridad, mientras mantiene los costos al mínimo.

Metodología del Servicio

La metodología aplicada muestra todos los aspectos a considerar para el manejo de este servicio, desde su planeación, ejecución y entrega, basándose en las necesidades y requerimientos de su organización. Nuestra metodología consiste en 5 pilares principales:

Workshop ejecutivo de concientización.
Workshop para levantamiento de información.
Análisis de la información levantada.
Preparación de entregables.
Presentación ejecutiva de entregables y recomendaciones.

Duración

El tiempo total a invertir para este servicio de consultoría estratégica es de 160 Horas hombre, las cuales serán distribuidas en las diferentes actividades y tareas a realizar durante la duración de dicho servicio, el detalle general de las actividades a llevar a cabo será entregado en un plan de proyecto, una vez sea aprobada y recibida su orden de servicio.

Actividades

Fase 1: Alinear los objetivos comerciales con los objetivos de seguridad
Fase 2: Desarrollar un marco de gobernanza eficaz
Fase 3: Gestione su marco de gobierno
Fase 4: Presentación ejecutiva de los resultados y entregables

Entregables

Presentación de casos de negocios
Creación y carta del Comité Directivo de Seguridad de la Información
Registro de riesgo
Estructura organizativa de la gobernanza de la seguridad de la información
Evaluación de métricas de seguridad
Modelo de gobernanza
Carta de la política de seguridad de la información
Priorización del marco de políticas de seguridad
Jerarquía de políticas
RACI del Comité Directivo de Seguridad de la Información
Catálogo de servicios de seguridad de la información

Este servicio no incluye

Elaboración de políticas de seguridad de la informacion.
Implementación de políticas de seguridad de la informacion.
Divulgación de políticas de seguridad de la informacion.
Creación de la estrategia de seguridad de la información
Charlas de concientización

Luego de adquirir el servicio:

Recibirá un correo de confirmación de orden de servicio y, dentro de un día, nuestro equipo organizará una reunión vía zoom o teams para analizar el alcance. La factura se enviará por correo electrónico en un plazo de 2 días hábiles.