Este sitio utiliza cookies para proporcionarle a usted un servicio más receptivo y personalizado. Al utilizar este sitio usted está de acuerdo con nuestra utilización de cookies. Por favor lea nuestro aviso de cookie para obtener más información sobre las "cookies" que utilizamos y cómo eliminarlas o bloquearlas.

Agregar a favoritos Correo electrónico Imprimir esta página

Enterprise Risk Management -ERS-

Deloitte ofrece una amplia gama de servicios diseñados para ayudar a las organizaciones a entender los riesgos del negocio, determinar los niveles aceptables de exposición, implementar controles y proveer un seguimiento y monitoreo constante.  Adicionalmente, nuestros expertos brindan asesoría en el manejo óptimo de sistemas, herramientas, entrenamiento y metodologías para la administración de riesgos en sus procesos tecnológicos y de negocios.

Nuestros Servicios Incluyen:

Servicios de Tecnología de Información – Control de Riesgo / Seguridad & Servicios de Privacidad:

Administración de Seguridad

  • Gobierno y Estrategia.
  • Administración de riesgos y cumplimiento de leyes y regulaciones.
  • Capacitación y Concientización.
  • Aseguramiento efectivo.

Administración de Identidades y Accesos

  • Análisis de situación existente.
  • Desarrollo de estrategia “business case” y plan de implementación.
  • Selección de producto / software a implementar.
  • Implementación e integración.

Privacidad y protección de Datos

  • Estrategia de Privacidad y Protección de Datos.
  • Políticas y procedimientos.
  • Cumplimiento con leyes y regulaciones.
  • Inclusión de controles de privacidad en proyectos de Sistemas y Tecnología.
  • Auditoría y monitoreo de programas de privacidad y de cumplimiento.
  • Comprensión y administración de requerimientos regulatorios y legales a nivel internacional.

Administración de la Continuidad de Negocio

  • Análisis de la situación actual y de impacto del negocio ante diversidad de Contingencias.
  • Administración del programa de continuidad de negocio.
  • Desarrollo de planes de continuidad de negocio (“BCP”) y de recuperación   tecnológica ante desastres (“DRP”).
  • Capacitación y prueba del programa de continuidad, para asegurar el mantenimiento de las capacidades de continuidad de negocios, y sostener en el tiempo el cumplimiento de los requerimientos de accionistas y reguladores.

Seguridad e Integridad de Aplicaciones de Negocio

  • Evaluación e implementación de controles de negocio y mejora de procesos.
  • Evaluación e implementación de perfiles de acceso y mejora de la seguridad en aplicaciones ERP, CRM y soluciones específicas de negocio.
  • Segregación de funciones.
  • Interfases, conversión e integración de datos
  • Implementación de Soluciones de Governance, Risk and Compliance de
  • SAP.

Administración de Vulnerabilidades

  • Evaluar el estado actual.
  • Definir los requerimientos y seleccionar herramientas y soluciones para su gestión continua.
  • Diseñas y optimizar su proceso de administración de vulnerabilidades y controles, incluyendo: identificación de amenazas, análisis de riesgo, remediación y reporte.
  • Realizar investigación y análisis forense de incidentes de seguridad.
  • Ejecutar pruebas de Ethical hacking y de ataque y penetración sobre redes y aplicaciones.

Seguridad de las Operaciones y la infraestructura

  • Consolidación y aplicación homogénea de políticas de seguridad.
  • Automatización de controles.
  • Monitoreo de seguridad y reporte disponibilidad.
  • Seguridad de sistemas operativos y bases de datos.
  • Seguridad de Redes y Segmentación en Zonas.
  • Seguridad física.

Auditoría Interna

  • Outsourcing.
  • Co-Sourcing.
  • Auditoría Interna Efectiva (QA – Aseguramiento de Calidad).
  • Audiotría Interna Loaned Staffed.
  • Asesoramiento de Auditoría Interna.
  • Transformación de Auditoría Interna.
  • Experto para Auditoría Interna / SME Sourcing.