ciber rheoli

Seguridad de la Información y Ciberseguridad

Objetivo de tener una visibilidad clara e imparcial de los pasos a seguir relativos a mejorar la gestión de seguridad tecnológica de la organización, principalmente identificar nuevas oportunidades de mejoras de procesos o tecnológicas
colocando énfasis en la defensa contra amenazas actuales y futuras.

Revisión profunda de seguridad perimetral, red interna , externa, servicios Web, Usando todos los recursos disponibles para se emular un ataque real con los diferentes vectores de ataque existentes.

Revisión especifica de servicios, revisando deficiencias en configuraciones de seguridad en la red, web, Línea Base, etc.

  • Puntos de falla.
  • Capacidades máximas.
  • Puertas traseras.
  • Problemas de configuración.
  • Fallas de programación.
  • Puntos de explotación.

Gobierno TI

Gobierno TI y gestión de recursos

Evaluar y alinear el Gobierno de TI a la operación del negocio es clave para cumplir con los objetivos estratégicos definidos. Rheoli proporciona este alineamiento mediante la metodología COBIT 5, aportando valor a la estrategia TI, administrando la demanda TI, optimizando los portafolios de proyectos, gestión de infraestructura y personal entre otros.

Análisis de impacto del negocio B.I.A

Rheoli propone evaluaciones sobre B.I.A (análisis de impacto al negocio). Este análisis se integra a la evaluación de riesgos corporativa de la compañía o puede ser independiente, enfocando la relación y dependencia de los procesos de negocio a la tecnología, evaluando las amenazas y vulnerabilidad de la tecnología soportada por los proceso de la organización, priorizando los recursos para mantener una alta disponibilidad de los servicios para dar respuesta a las áreas criticas del negocio.

SSAE 16 (SAS 70)

Statement on Standards for Attestation No 16 (SSAE 16) Si su empresa ofrece servicios a terceros que tienen contacto o inciden en los datos de otra organización, usted necesita manejar y proteger esos datos correctamente. Los clientes que optan por hacer negocios con organizaciones en función de si son o no han sido sometidos a una auditoría independiente a fondo para demostrar controles de seguridad.

Seguridad de la Información

  • Brechas respecto a la ISO/IEC 27002:2013.
  • Identificación de activos tecnológicos y control.
  • Implementación de controles ISO/IEC 27002:2013 .
  • Preparación para Certificación ISO/IEC 27002:2013.
  • Implementación de un SGSI.
  • Planes de sensibilización.

 

  • Brechas respecto a la PCI-DSS
  • Implementación de controles PCI-DSS
  • Brechas respecto a la NIST
  • Implementación de controles NIST

Continuidad de Negocio

RHEOLI apoya en el desarrollo del BCP, permitiendo efectuar las acciones correctas y oportunas ante la ocurrencia de
una contingencia o interrupción informática.

  • Identificar procesos de negocio críticos soportados por informática.
  • Conocer el estado actual de las TI y de dónde se deben colocar los esfuerzos.
  • Aumentar la certidumbre respecto a vulnerabilidades, riesgos e implicancias TI.
  • Tomar las medidas adecuadas, a tiempo, con el personal correcto.
  • Contar con un Plan de Continuidad de Negocio Documentado, practicable, difundido y probado, con mecanismos de actualización.

Análisis de datos y Auditoría continua

Cada día las áreas de Auditoría requieren procesar grandes volúmenes de datos, para realizar su trabajo o reprocesar actividades que requieren un alto grado de automatización.
Rheoli apoya a las funciones de Auditoría a optimizar sus procesos, implementando controles automáticos, que permitan realizar una auditoría continua a la operación ejemplo automatización de monitoreo de controles, monitoreo de perfiles incompatibles, pruebas CAAT.

Asimismo, les apoya en el reproceso de datos y análisis de grandes volúmenes de información, en tareas como por ejemplo: recálculos de cuotas, reproceso de conciliaciones, reprocesos de validaciones y autorizaciones, pagos y facturaciones y análisis de benford.

  • Optimización de recursos
  • Verificación de total del universo
  • Monitoreo continuo de actividades
  • Mejorar tiempos de respuestas de incidentes
  • Eficiencia en la realización de pruebas
¿Cómo podemos ayudarte?

Si tienes alguna duda, póngase en contacto con nosotros o envíe una consulta de negocios en línea.