Seguridad y Privacidad
El portafolio de servicios de S&P está enfocado en apoyar a nuestros clientes a administrar los riesgos asociados con la operación y la tecnología de información.
Integramos las mejores prácticas para ofrecer servicios de clase mundial que permitan a las organizaciones administrar adecuadamente sus riesgos.
• Estrategia de administración de riesgos de la información
Ayudamos a nuestros clientes a instrumentar programas efectivos de seguridad de la información y de fácil manejo, los cuales pueden ser adaptados en todos los niveles de la organización. Establecemos controles relacionados con la seguridad tecnológica, permitiendo una administración de riesgos efectiva y un incremento en el retorno de la inversión en seguridad
• Integridad de aplicaciones
Desde la definición de los perfiles de seguridad, implementación de redes virtuales privadas, conexiones de red segura, aseguramiento de aplicaciones de inteligencia de negocios o revisiones y certificaciones posteriores, Deloitte provee las herramientas necesarias para proteger estas inversiones, con prácticas probadas y reconocidas, así como con profesionales altamente especializados
• Administración de la continuidad del negocio
Cada negocio enfrenta amenazas potenciales que comprometen seriamente sus operaciones. La Administración de la Continuidad del Negocio engloba las disciplinas administrativas, los procesos y técnicas que aseguran que las actividades clave de negocio para que una institución continúe su operación ante una interrupción no planeada
• Auditoría interna de Tecnologías de Información
El área de Auditoría Interna ha evolucionado su enfoque para incluir la administración y evaluación de riesgos tecnológicos, permitiendo proporcionar valor agregado a la organización
• Cumplimiento con estándares
Desde la mejora en los niveles de servicios hacia usuarios y clientes, hasta el cumplimiento con estándares ISO y su consecuente certificación, apoyamos a nuestros clientes en la definición de una estrategia de implantación de los estándares y en la ejecución y seguimiento de las iniciativas identificadas
• Certificaciones en servicios de TI
Elaboramos reportes sobre las opiniones emitidas por SysTrust/WebTrust, que pueden ser compartido con clientes y socios comerciales
• Statement on auditing standards (SAS) 70
Los reportes SAS 70 evalúan el ambiente de control interno como parte de la auditoría de los estados financieros
• Auditoría de TI Express
Realizamos visitas programadas para llevar a cabo auditorías de corto plazo y duración, de acuerdo con un programa de trabajo definido previamente
• Administración de la Calidad de Datos
Apoyamos a las organizaciones a establecer procesos de administración de calidad de datos, así como la tecnología necesaria para soportar este tipo de iniciativas
• Administración de activos de software
Nuestros servicios de cumplimiento de software ayudan a nuestros clientes a lograr un mejor entendimiento del uso y registro de su sistema, así como a implementar mejoras en su proceso actual de administración de activos de software
• Evaluación de Seguridad
Evaluamos de forma independiente el estado de seguridad de la infraestructura de las organizaciones, un requerimiento que puede provenir de la regulación actual, necesidades internas o procesos de mejora continua
• Outsourcing de servicios de seguridad
La administración de la seguridad de la infraestructura es una tarea que implica recursos humanos especializados, inversión en tecnologías, establecimiento de procedimientos y una serie de requerimientos que no forzosamente tienen sentido de negocio para todas las compañías
• Servicios de Payment Card Industry (PCI) Data Security Standards
Las exigencias de mayor seguridad en sectores clave como el pago de tarjeta, requiere que las organizaciones cumplan con altos estándares para evaluar, monitorear y mantener las redes, definir una política de seguridad de información, proteger los datos de los tarjetahabientes o socios, así como implantación de programas de administración de vulnerabilidades
© 2013 Deloitte & Touche, S.A. Member of Deloitte Touche Tohmatsu Limited
Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro, cada una de ellas como una entidad legal única e independiente. Conozca en www.deloitte.com/about la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro.