Menú Cerrar

Consultoría

Estrategia empresarial

Apoyamos a las organizaciones en la creación y captura de valor en el mercado a partir de una adecuada gestión de riesgos tecnológicos que les brinde información para realizar toma de decisiones informada y realizar acciones orientadas al logro de los objetivos estratégicos con un enfoque basado en riesgos.

 

Nuestros servicios en estrategia empresarial

 Diagnósticos y análisis de brechas en estrategia tecnológica empresarial

Disponemos para las organizaciones acompañamiento y asesoría con el objetivo de identificar brechas en sus estrategias tecnológicas a partir de ejercicios de diagnóstico y análisis de cumplimiento comparativos con respecto a marcos de trabajo y herramientas como TOGAF (The Open Group Architecture Framework) y COBIT (Control Objectives for Information and related Technology) que les permitan planificar, implementar y llevar gobernanza orientada a la gestión de la información y la tecnología. Con esto los equipos del negocio cuentan con la información necesaria para visualizar el estado actual de la organización respecto a tecnología e información y orientar sus esfuerzos hacia el estado futuro deseado que vaya en línea con las necesidades del negocio.

Este servicio resulta relevante para organizaciones interesadas en validar su nivel de cumplimiento frente a estándares y buenas prácticas a partir de los cuales pueden establecer planes de trabajo que les permitan implementar técnicas de gestión orientadas al control y supervisión de tecnologías de la información bajo modelos de referencia con alta aceptación en la industria.

Implementación de sistemas de gestión bajo el estándar de compliance ISO 37301

Esta norma internacional define los requisitos que debe tener un programa de compliance buscando establecer niveles razonables de aseguramiento respecto a cumplimiento en las organizaciones. Se puede realizar su implementación hasta la certificación con lo cual las empresas pueden presentar que realizan actividades de debida diligencia (due diligence) con orientación a la identificación de riesgos y la puesta en operación de controles para mitigar estos.

Nuestro equipo de consultoría comprometido con la gestión de riesgos integral asesora a las organizaciones en la implementación de este estándar partiendo de validar el estado de correspondencia actual con el fin de determinar los esfuerzos requeridos para su cumplimiento. Si la empresa previamente contaba con el estándar ISO 19600 los asesoramos con las explicaciones sobre las novedades del nuevo estándar facilitando el proceso de migración.

 Implementación estructuras de gobierno, arquitectura empresarial y GRC

Para que la gestión de riesgos funcione de forma adecuada y su integración en las actividades de la organización se presente de forma natural es necesario integrarla bajo esquemas de gobierno corporativo y planeación estratégica. Por ello implementar esquema tales como Gobierno Empresarial de Tecnologías de Información – GETI, Planeación Estratégica de Tecnologías de la Información – PETI, Gobierno de Información y Gobierno de Datos resulta de gran beneficio para las organizaciones.

NewNet cuenta con las herramientas y metodologías que le permiten la implementación y despliegue en su organización de estos esquemas buscando identificar cual es la información y los datos críticos para la organización, así como las aplicaciones, sistemas de información y activos tecnológicos en los cuales reposan estos. Con el fin de determinar que requiere ser protegido, los mecanismos óptimos que puede usar la organización para ello y establecer los esquemas de gobierno para realizar el seguimiento al cumplimiento de las disposiciones de gestión dispuestas.

Adicional, contamos con una solución completa y práctica llamada Novasec MS para la gestión del gobierno, riesgo y cumplimiento. Este cuenta con módulos de Balanced Scorecard, normatividad, arquitectura empresarial, cumplimiento, auditoría e indicadores entre otros, que le permitirá implementar, operar y mejorar los sistemas de gestión de forma sencilla. Para más información consulte https://www.novasec.co/

 Gestión de riesgos tecnológicos y cumplimiento desde la estrategia

Apoyamos a su organización en la gestión de riesgos tecnológicos y los aspectos de control interno desde la óptica de la estrategia empresarial. Para ello consideramos la revisión desde marcos como COSO – Framework de control interno del Committee of Sponsoring Organizations of the Treadway y COCOCriteria of Control Committee a partir de los cuales ayudamos a las organizaciones a evaluar y mejorar sus sistemas de control interno con lo cual se pueda dar cumplimiento a reglamentación, presentar confiabilidad frente a información financiera, además mejorar la eficiencia y eficacia de las operaciones.

La dirección contará con recomendaciones e información relevante que le brinde herramientas para la evaluación y respuesta a riesgos, esquemas de supervisión y actividades de control que trabajen en línea con los valores y filosofía de la organización. 

Seguridad, privacidad y ciberseguridad de la información

Asesoramos a las organizaciones para proteger la información del negocio desde la confidencialidad, disponibilidad, integridad y trazabilidad.

 

Nuestros servicios en seguridad y privacidad de la información

 

Diagnósticos y análisis de brechas en seguridad, privacidad y ciberseguridad de la información

Disponemos para las organizaciones el acompañamiento y la asesoría para identificar brechas de seguridad, privacidad y ciberseguridad de la información respecto a estándares, mejores prácticas y requerimientos regulatorios de la industria tales como ISO 27001, PCI, NERC, MSPI, ISO 27701, la ley 1581 de 2012, ISO 27032, y el framework de ciberseguridad del NIST, así como estándares propios de NewNet; tanto en el sector público como privado.

 

Sobre las brechas identificadas proponemos planes de trabajo que permitan su disminución con la aplicación de medidas técnicas y administrativas que mejoren los niveles de seguridad de la organización bajo un enfoque de gestión de riesgos a partir de los umbrales aceptados y en línea con los objetivos estratégicos.

 

Nuestro servicio está fundamentado en un equipo de trabajo que analiza, diseña, implementa y prueba los elementos necesarios de seguridad, privacidad y ciberseguridad, enfocándose en hacer las organizaciones más seguras mientras guarda equilibrio con las necesidades de operación del negocio.

 

Implementación y despliegue de sistemas de gestión, programas y marcos de trabajo en seguridad, privacidad y ciberseguridad

El estándar ISO 27001 es de amplio reconocimiento como buena práctica para la implementación de seguridad de la información en las organizaciones bajo el esquema de un sistema de gestión. Sin embargo, existen otros estándares, programas y marcos de trabajo con los cuales su organización puede implementar seguridad. NewNet como su aliado en seguridad coloca a disposición de la organización un equipo humano altamente capacitado y las metodologías para implementar los requisitos y controles exigidos por este estándar, pero, además puede asesorarlo con estándares de seguridad, privacidad y ciberseguridad tales como PCI, prácticas de seguridad de ENISA, MSPI, CIS, ISO 27701, ley 1581 2012, ISO 27032, framework de ciberseguridad de NIST y normas NERC.

 

Analizamos, diseñamos e implementamos los controles técnicos, físicos y de gestión requeridos por su organización para contar con amplios esquemas de seguridad. A partir de un análisis GAP identificamos las brechas respecto a los requisitos de estos estándares, proponemos y apoyamos la implementación del plan de trabajo a través del cual la organización logre cerrar estas. El objetivo es adaptar la seguridad a los requerimientos de negocio para que su implementación se facilite.

 

Implementación estructuras de gobierno y arquitectura de seguridad, privacidad y ciberseguridad

 

Gestión de riesgos y respuesta a incidentes en seguridad y ciberseguridad

 

Cumplimiento, Auditoría técnica y de gestión

 

Ethical hacking, pentest, análisis y gestión de vulnerabilidades técnicas

A través de este servicio se realiza una evaluación y diagnóstico tecnológico utilizando la metodología de NewNet que permite inferir el alcance y efectividad que pueden tener los ataques a la infraestructura tecnológica a partir de vulnerabilidades o debilidades no cubiertas con el fin de proponer elementos para mejorar la seguridad de esta. Los resultados le permiten a la organización verificar la efectividad de sus controles e identificar riesgos técnicos asociados a los servicios e infraestructura tecnológica. 

 

El enfoque de la revisión va desde el análisis de vulnerabilidades, pruebas de ethical hacking y pentest acorde con las necesidades de revisión de las organizaciones, considerando la definición de los objetivos que se quieren revisar y a partir de ello realizar pruebas que permitan validar la existencia real de vulnerabilidades, así como la probabilidad y el impacto de su explotación. Buscamos adelantarnos a posibles atacantes frente a debilidades con el fin de disminuir la superficie de ataque expuesta haciendo uso de metodologías y herramientas especializadas dispuestas por un grupo profesional con amplia experiencia en su utilización y alto sentido ético.

 

Cultura y sensibilización en seguridad, privacidad y ciberseguridad

Contar con las capacidades y habilidades que les permitan a los colaboradores de la organización identificar riesgos a los que se pueden exponer día a día es de vital importancia. Por ello es importante brindarles los elementos y herramientas para que conozcan y reconozcan las amenazas a las que puede estar expuesta la organización, al igual que las mismas personas con el fin de encontrar un equilibrio entre las medidas de seguridad técnicas y de capital humano.

 

Nuestro servicio se basa en una metodología que integra elementos prácticos y teóricos para sensibilizar, capacitar y entrenar a los colaboradores en seguridad y ciberseguridad. A través de las técnicas y tácticas que utilizamos estimulamos en el personal de la organización el desarrollo de habilidades para incorporar en sus labores diarias tanto corporativas como personales la seguridad con lo cual piensen y perciban esta de forma diferente. Ofrecemos programas que se ajustan a las necesidades propias de la organización en los que se consideran cursos virtuales, presenciales, capacitaciones técnicas, table tops, ejercicios de ingeniería social entre otros elementos.

Identificamos los riesgos, amenzazas y vulnerabilidades que enfrenta su compania

Continuidad del negocio

Proponemos los procedimientos y medidas para garantizar la continuidad de las actividades críticas del negocio.

Nuestros servicios en Continuidad de Negocio

 

  • Diagnósticos y análisis de brechas en continuidad de negocio 
  • Implementación de SGCN, BCP, DRP y gestión de crisis
  • Gestión de riesgos, respuesta a incidentes de continuidad y BIA 
  • Cumplimiento y auditoría de gestión en continuidad de negocio 
  • Ejercicios de gestión de crisis y pruebas de continuidad de negocio

 

Cloud

Orientamos con requerimientos de aseguramiento y cumplimiento de tecnología y seguridad en servicios de nube. 

Nuestros servicios de seguridad y arquitectura en cloud

  • Diagnósticos y análisis de brechas de servicios en cloud

  • Implementación de esquemas de seguridad y ciberseguridad en cloud

  • Análisis, Diseño y Migración de Aplicaciones a cloud

  • Gestión de riesgos y respuesta a incidentes en cloud

  • Cumplimiento, Auditoría técnica y de gestión en cloud

¿Quieres saber más de nosotros?