Servicios

Administración de Riesgos

T.I. Solutions, ha desarrollado una sólida práctica relacionada con la Gestión Integral de Riesgos, la misma considera los procesos relacionados con la gestión del riesgo empresarial y el riesgo tecnológico.

Los servicios asociados con la práctica de Gestión Integral de Riesgos, toman como punto de partida las mejores prácticas del mercado y nuestros consultores expertos, se encargan de adaptarlas a las necesidades propias de cada organización.

T.I. Solutions ha desarrollado una amplia experiencia en el proceso de implementar modelos de gestión y control, que permiten administrar los riesgos de una manera oportuna y eficiente para las organizaciones, las mayoría de estos modelos de cumplimiento se han enfocado en el cumplimiento de leyes y regulaciones como:

- SOX
- Basilea II
- SEVRI
- Coso ERM

• Implementación SEVRI

  Consultoría Integral para la implementación del SEVRI al nivel Institucional

• Revisión y actualización de la Política de Riesgos

  Proceso de Consultoría que permite la actualización de la Política de Riesgos según sean los nuevos requerimientos del negocio.

• Implementación de un Modelo de Gestión de Riesgos

  Proceso de Consultoría que permite implementar un Modelo de Gestión de Riesgos integral o específico en la organización.

• Evaluación del cumplimiento de normativas relacionadas con la Gestión Integral de Riesgos

  Proceso de valoración del cumplimiento según el alcance o declaración de aplicabilidad utilizada para la implementación del modelo de Gestión de Riesgos

• Evaluación del impacto de los procesos de mitigación de riesgos que se han implementado

  Proceso de consultoría basado en los ciclos de evaluación y revisión de la Administración de Riesgos, que permite asegurar la mejora continua y la validación del mecanismo de monitoreo.

• Capacitación y desarrollo de talleres de identificación, evaluación y análisis de riesgos

  La gama de seminarios, talleres y sesiones de culturización y socialización referentes a Riesgos, Seguridad y Continuidad, están detalladas en la lista de seminarios.

• Automatización del proceso de administración de riesgos con la herramienta ERA

  Proceso de consultoría que permite automatizar, utilizando la herramienta Enterprise Risk Assessor (ERA), y facilitar la implementación del Modelo de Riesgos

• Desarrollo de modelos a la medida de la tecnología disponible en su Organización

  Desarrollo de modelos a la medida de la tecnología disponible en su Organización con la finalidad de identificar el riesgo asociado al uso de la tecnología de información y los mecanismos apropiados para su adecuado tratamiento o mitigación.

• Implementación del Marco de Referencia COBIT

  Proceso de consultoría desarrollado para realizar, de acuerdo a los requerimientos del negocio, la implementación del Marco de Referencia COBIT, con el objetivo de implementar el Gobierno de T.I.

• Implementación de Ley de Control Interno CGR.

  Proceso de consultoría desarrollado para realizar una correcta implementación de los requerimientos definidos en la Ley de Control Interno promovida por la Contraloría General de la República.

• Implementación del Manual de Normas Técnicas -C.G.R.

  Proceso integral de implementación del Manual de Normas Técnicas emitido por la Contraloría General de la República de Costa Rica.

• Asesoría en la Implementación de la Auditoría Basada en Riesgos

  Proceso de consultoría que permite redireccionar la Auditoría Tradicional a la Auditoría basada en Riesgos y la respectiva construcción de los modelos de evaluación.

• Taller: ERA V7.1.- Gestión de Riesgos y Evaluación

  Temas a Desarrollar:
  - Marco Orientador
  - Metodología de Gestión de Riesgos
  - Esquema de Navegación
  - Ambientes de ERA v7 E.W.
  - Creación de Revisiones
  - Creación de Modelos de Riesgos
  - Evaluación de Riesgos
  - Asignación de Criterios
  - Generación de Reporte
  - Generación de Gráficos
  - Utilización de Filtros
  - Utilización de la Tabla Pivote
  - Configuración y utilización de alertas
  - Funcionalidades de Menús
  - Herramienta de Consolidación
  
  Sobre los Instructores:
  - Ing. Víctor Zúñiga Jara, MBA, CISA, CBCP, CRISC
  - Marianella Víquez Rodríguez, Ingeniera en Sistemas, MGP, CISA
  
  Sobre el Curso:
  Hotel: Days Hotel, Salón: Morazán 1
  Precio: $475.00
  Fecha: 20-Junio al 22 Junio - 2011.
  Horario: 8:30 - 4:30
  
  Para más información:
  Contacto: Carmen Leiva
  Oficina: (506) 2280-8005 ext: 101
  Correo: cleiva@ti-solutions.com

• Taller: ERA V7.1 - Administración y Configuración

  Temas a Desarrollar:
  - Introducción al Uso del Sistema
  - Configuración de la Seguridad
  - Esquema de Navegación
  - Ambientes de ERA v7 E.W.
  - Creación de Revisiones
  - Creación de Modelos de Riesgos
  - Evaluación de Riesgos
  - Asignación de Criterios
  - Generación de Reporte
  - Generación de Gráficos
  - Utilización de Filtros
  - Utilización de la Tabla Pivote
  - Configuración y utilización de alertas
  - Funcionalidades de Menús
  - Herramienta de Consolidación
  
  Sobre los Instructores:
  - Marianella Víquez Rodríguez, Ingeniera en Sistemas, MGP, CISA
  - Tomás Sánchez Fonseca, Ingeniero en Sistemas, Methodware´s ERA Certified 2010-2011
  
  Sobre el Curso:
  Hotel: Days Hotel, Salón: Sabana 2
  Precio: $375.00
  Fecha: 14 y 15 de Junio 2011.
  Horario: 8:30 - 4:30
  
  Para más información:
  Contacto: Carmen Leiva
  Oficina: (506) 2280-8005 ext: 101
  Correo: cleiva@ti-solutions.com

 

Seguridad de la Información

La práctica de T.I. Solutions relacionada con la seguridad de la información, se enfoca en la evaluación e implementación de los Sistemas de Gestión de Seguridad de la Información, todo esto, basado en la familia de estándares ISO-27000. Los principales servicios ofrecidos en esta área son:

• Implementación de Sistemas de Gestión de Seguridad de la Información

  Permite la implementación de un Sistema de Gestión de la Seguridad de la Información, basado en el estándar ISO-27000 y sus diferentes componentes.

• Definición e implementación de Políticas de Seguridad

  Proceso que permite crear las Políticas para la administración de la Seguridad de la Información, el proceso considera la Política General, el Marco Normativo y las políticas específicas. Toda política tiene su proceso de culturización e implementación.

• Evaluación y Diagnóstico de la Seguridad de la Información

  Proceso de Consultoría cuyo objetivo es determinar ya sea el estado real para iniciar una implementación de un Sistema de Gestión de la Información o en su defecto para validar el nivel de cumplimiento o avance en la implementación del mismo.

• Auditoría de los Sistemas de Gestión de la Seguridad de la Información

  Proceso de Auditoría, cuyo fin es obtener la adecuada retroalimentación del Sistema de Gestión de la Seguridad y proveer al tomador de decisiones la información respectiva para aplicar procesos de mejora sobre el sistema.

• Aseguramiento de Calidad de la Seguridad de la Información

  Proceso de Consultoría que permite determinar la calidad de la seguridad de la información desde la perspectiva de prácticas y procedimientos utilizados por la organización.

• Arquitectura de Información - QlikView

  Proceso de consultoría que permite, mediante una herramienta de Inteligencia de Negocios de Segunda Generación, obtener la arquitectura de la relación de Información y todos los elementos de administración posibles para mejorar la misma.

• Minería de Datos - QlikView

  Proceso de exploración de datos, con el objetivo de determinar las causas sobre las inconsistencias de los Datos. Adicionalmente se utiliza para realizar procesos de investigación sobre patrones, o errores en el portafolio de datos.

• Security Design (SEDE)

  Este es un servicio especializado para el diseño o remodelación de las áreas de tecnología con el objetivo de que puedan cumplir con todas las especificaciones requeridas por los colegios profesionales y por las normativas internacionales. Actualmente contamos con profesionales especializados para tal efecto. Entre los actuales servicios están:
  - Evaluación y Diagnóstico de las Instalaciones
  - Diseño base cero de las instalaciones
  - Rediseño de las Instalaciones
  - Aseguramiento de Calidad
  - Supervisión y Dirección de Proyectos

• Culturización y Socialización de la Política de Seguridad de Información

  Consultoría especializada para el Desarrollo de la Culturización y Socialización de la Política de Seguridad de Información, con el objetivo de diseminar la Seguridad de la Información a todos los niveles de la organización.

 

Continuidad del Negocio

La práctica de T.I. Solutions relacionada con la continuidad de las operaciones, considera una serie de servicios relacionados con la administración de la continuidad del negocio conocido como BCM por sus siglas en inglés, con dichos servicios las empresas pueden mejorar sus prácticas de continuidad, desarrollar programas formales de capacitación y entrenamiento del personal en el desarrollo de la cultura de continuidad y establecer programas de aseguramiento que le permitan mantener la operación de sus procesos de negocio, con los niveles esperados por sus clientes y socios de negocios.

El desarrollo de los programas de BCM, se ajustan a la naturaleza y condiciones de las organizaciones, y los mismos se ajustan dependiendo de las necesidades de los procesos y a los objetivos propios que se han identificado como parte de la estrategia de negocios de la Organización.

Dentro de los servicios que se ofrecen se encuentran los siguientes:

• Desarrollo del Plan de Continuidad de los Procesos de Negocios.

  Proceso completo de Implementación de la Continuidad de los Procesos de Negocios al nivel integral en la Organización.

• Auditoría del Plan de Continuidad

  Proceso de Auditoría cuya finalidad es obtener las debilidades o falencias que puedan condicionar la efectividad y eficiencia del Plan de Continuidad del Negocio definido por la Organización.

• Analisis del Impacto de una interrupción en los procesos de negocios

  Proceso de Consultoría que permite cuantificar, primordialemente en términos económicos y transaccionales, el impacto de la materialización de una contingencia sobre los procesos de negocios.

• Análisis de riesgos (RA)

  Proceso Sistemático que permite determinar los Riesgos y su evaluación en función de los Procesos y Objetivos del Negocio y cómo estos pueden afectar la Continuidad del Negocio.

• Mantenimiento del Plan - Probando el Plan de Continuidad

  Proceso de Consultoría Cíclico, que permite asegurar la aplicabilidad del Plan de Continuidad conforme la organización cambia y genera nuevos requerimientos.

• Planes de entrenamiento en la Continuidad del Negocio

  Culturización y Socialización relacionada con el ciclo integral de Continuidad del Negocio en las organizaciones

• Administrar el Proyecto implementación de la Continuidad del Negocio

  Proceso de consultoría, que permite co-administrar junto con la organización, la realización de un proceso de Continuidad del Negocio

 

Seminarios

Uno de los principios fundamentales, para lograr implementaciones exitosas en el Área de Administración de Riesgos, es el conocimiento, para esto, el principal instrumento que ofrecemos es el Seminario especializado, mismo que nos permite establecer procesos exitosos de culturización y socialización en las organizaciones. Nuestra filosofía y prioridad es realizar estos seminarios en forma empresarial, de tal forma que nuestro cliente invierte por seminario y no por persona, además de especializar el seminario a sus problemas específicos.

Más Información