Become a client
Request a meeting
Company overview
Featured whitepaper: Managing the Risk of Theft
Contacto

Lowers & Associates

Office Locations
Headquarters
Purcellville, Virginia
540.338.7151

United Kingdom
London, England
020.7621.1865

Latin America
Coral Gables, Florida
540.338.7151

IT Security Risk Management

LOS VIRUS, GUSANOS, TROYANOS Y PIRATAS CIBERNÉTICOS (HACKERS) YA NO SON LAS ÚNICAS AMENAZAS QUE ENFRENTAN LOS DEPARTAMENTOS DE INFORMÁTICA.

Hoy en día las empresas dependen más que nunca antes de la informática para llevar a cabo sus negocios, por lo que enfrentan enormes riesgos en las áreas de confidencialidad, disponibilidad e integridad de sus activos de información. Además, la existencia de nuevos reglamentos y leyes significa que los ejecutivos tienen que estar seguros de que están protegiendo los datos sensibles en sus redes de computadoras, y garantizar que sus inversiones en la tecnología de la información se administren debidamente.

La Ley Sarbanes-Oxley, la Ley de Modernización Financiera (Gramm-Leach-Bliley Act), la Ley de Responsabilidad y Portabilidad del Seguro Médico (Health Insurance Portability and Accountability Act) y demás reglamentos establecen requisitos estrictos que afectan las infraestructuras informáticas de las empresas. Las sanciones por el incumplimiento de estas leyes son elevadas: Además de la pérdida financiera y de la reputación, algunas leyes añaden la amenaza de sanciones severas que incluyen hasta el encarcelamiento para garantizar que se observen.

El equipo de gestión de riesgos informáticos de Lowers & Associates ayuda a los clientes a interpretar las políticas y los reglamentos, así como a entender cómo éstos afectan sus negocios. Ayudamos entonces a los clientes a demostrar que han cumplido con los requisitos o los ayudamos a cumplirlos.

El equipo identifica los requisitos con los cuales las empresas tienen que cumplir, evalúa el nivel de cumplimiento, proporciona una evaluación del riesgo en formato gráfico y entonces pone en vigor los protocolos necesarios para asegurar que el cliente se mantenga en conformidad con los requisitos. Utilizamos un enfoque de asesoramiento para mitigar los riesgos informáticos que incluye:

  • Auditar las políticas, procedimientos y recursos tecnológicos del cliente para recopilar datos sobre las defensas que ya tiene en vigor y qué amenazas acechan al departamento de informática del cliente, lo cual incluye piratas (hackers), ataques provenientes del personal interno de la organización, deficiente gobernabilidad y el incumplimiento de las regulaciones.
  • Llevar a cabo pruebas de penetración externa y evaluaciones de vulnerabilidad interna.
  • Proporcionar una matriz de priorización de riesgos que sea clara y fácilmente comprensible.
  • Ofrecer recomendaciones específicas para mitigar los riesgos descubiertos. Estas recomendaciones pueden abarcar desde nuevas políticas de seguridad hasta sistemas mejorados de control de accesos y procesos de controles informáticos más robustos.

Nuestro equipo de gerentes de riesgos informáticos es experto en toda una gama de marcos de referencia complejos e internacionalmente aceptados que están diseñados para desarrollar sólidos y seguros departamentos de informática. Algunos de los marcos que utilizamos para reducir el riesgo informático incluyen:

  • ISO 17799 (Código de Prácticas para la Gestión de la Seguridad de la Información)
  • El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (“COSO” por “Committee on Sponsoring Organizations of the Treadway Commission”)
  • Objetivos de Control para la Información y Tecnología Relacionada (“CobiT” por “Control Objectives for Information and Related Technology”)
  • Requisitos de Seguridad de los Datos de la Industria de Tarjetas de Pago (“PCI” por “Payment Card Industry”)

       

         Soluciones comprobadas en la práctica que reducen los riesgos internos y externos


 
 
Inicio | Acerca de | Servicios | Industrias | Noticias | Recursos | Contacto
© 2012 Lowers & Associates