:: M&T Security ::

Seguridad de la información
- Análisis y evaluación de riesgos Servicio que permite identificar los activos de información que soportan los procesos críticos de negocio, con el fin de determinar el nivel de riesgo efectivo o riesgo actual que posee una organización, basados en las amenazas y vulnerabilidades existentes.
- Análisis de brecha y cumplimiento de estándares Determinar el nivel de capacidad y grado de cumplimiento que una organización posee con respecto a los controles exigidos por los estándares y normas internacionales más reconocidas en riesgos y seguridad de la información, como son: ISO 27001, NTP/ISO 17799, ISO 27002, BASILEA, HIPAA, SOX, PCI-DSS.
- Plan de seguridad de la información Producto del análisis de riesgos y de brecha se establecerán las actividades priorizadas que en el corto, mediano y largo plazo, una organización debe implementar para lograr un nivel de seguridad aceptable y controlado.
- Mejores practicas de seguridad de la información Diseño y elaboración de las políticas, procedimientos, instructivos, formularios, simulacros de incidentes, cursos y talleres de capacitación y sensibilización entre otros controles necesarios para alcanzar un adecuado nivel de seguridad de la información.
- Diseño e implantación de un SGSI Realizar el diseño, desarrollo y soporte para la implementación de un modelo de seguridad (enfoque PDCA) que permita establecer un Sistema de Gestión de Seguridad de la Información (SGSI) en una organización, basado en la norma ISO 27001.
Continuidad de Negocios
- Plan de Continuidad de Negocio (BCP) Preparar a una organización para poder afrontar efectivamente y mediante la aplicación de controles previamente desarrollados y probados, cualquier desastre o incidente mayor que pueda poner en riesgo la continuidad operacional de sus principales procesos.
- Plan de Recuperación de Desastres (DRP) Permitir que el área de sistemas pueda organizarse y prepararse para recuperar y restaurar, en el menor tiempo posible y ante la presencia de un desastre o incidente mayor, los servicios críticos que brinda el área de TI y bajo los lineamientos del estándar NIST 800 – 34, DRII, entre otros.
- Plan de Contingencia de TI Permitir que el área de sistemas pueda contar con un método alterno de recuperación de los sistemas, servicios y aplicaciones importantes que brinda a la organización y que puedan verse afectados debido a la presencia de una interrupción menor que paralice su operatividad.
Seguridad Informática
- Pruebas de Intrusión y Ethical Hacking Evaluar y determinar el nivel de seguridad con que cuenta la plataforma tecnológica informática de una organización, realizando pruebas controladas de intrusión, similares a las actividades de un hacker, identificando vulnerabilidades en los componentes de TI.
- Análisis de Vulnerabilidades Realizar una evaluación integral de las vulnerabilidades y debilidades técnicas, de configuración y actualización existentes que poseen los equipos, y demás componentes que forman el equipamiento tecnológico informático de una organización, estableciendo las acciones y recomendaciones técnicas necesarias para mitigar el riesgo tecnológico.
Cumplimiento Normativo
Cursos
- Ofrecemos cursos de capacitacion en seguridad de información tales como:
  -Oficial de seguridad
  -Implementacion de un SGSI
  para mayor información dar click aqui
Marcos de Referencia
- ISO 17799
- ISO 27001
- OSSTMM
- Sarbanes Oxley
- COBIT
- COSO
- AS/NZS 4360
- Basilea

Estándares


	ISO 17799 \| ISO 27001 \| OSSTM \| Sarbanes Oxley
	COBIT \| COSO \| AS/NZS 4360 \| Basilea

Acuerdo de Basilea


	Basilea I
	En 1988, el Comité de Basilea, compuesto por los gobernadores de los bancos centrales de Alemania, Bélgica, Canadá, España, EE. UU., Francia, Italia, Japón, Luxemburgo, Holanda, el Reino Unido, Suecia y Suiza publicó el primero de los Acuerdos de Basilea, un conjunto de recomendaciones alrededor de una idea principal: Se trataba de un conjunto de recomendaciones para establecer un capital mínimo que debía tener una entidad bancaria en función de los riesgos que afrontaba. El acuerdo establecía una definición de "capital regulatorio" compuesto por elementos que se agrupan en 2 categorías (o "tiers") si cumplen ciertos requisitos de permanencia, de capacidad de absorción de pérdidas y de protección ante quiebra. Este capital debe ser suficiente para hacer frente a los riesgos de crédito, mercado y tipo de cambio. Cada uno de estos riesgos se medía con unos criterios aproximados y sencillos.
	Basilea II
	La principal limitación del acuerdo de Basilea I es que es insensible a las variaciones de riesgo y que ignora una dimensión esencial: la de la calidad crediticia y, por lo tanto, la diversa probabilidad de incumplimiento de los distintos prestatarios. Es decir, consideraba que todos los créditos tenían la misma probabilidad de incumplir. Para superarla, el Comité de Basilea propuso en 2004 un nuevo conjunto de recomendaciones. Éstas se apoyan en los siguientes tres pilares. Pilar I: el cálculo de los requisitos mínimos de capital Pilar II: el proceso de supervisión de la gestión de los fondos propios Pilar III: La disciplina de mercado El Nuevo Acuerdo de Capital o Basilea II es una serie de principios y recomendaciones del Comité de Basilea sobre Supervisión Bancaria cuyo objetivo es propiciar la convergencia regulatoria hacia los estándares más eficaces y avanzados sobre medición y gestión de los principales riesgos en la industria bancaria. El Comité de Basilea forma parte del Banco Internacional de Pagos (BIS) y fue creado por acuerdo de los representantes de los Bancos Centrales de los 10 países más industrializados con el propósito de formular una serie principios y estándares de supervisión bancaria, los que han sido acogidos no solo por los países miembros, sino por la mayoría de países en el mundo. El Perú, por medio de la SBS, es consciente de las ventajas en seguridad y estabilidad que genera un esquema como el propuesto en Basilea II y no esta al margen de esta reforma internacional de la regulación bancaria.

Descargar gratis el nuevo protector de pantalla con los mejores consejos en seguridad

Conferencia Latinoamericana de Auditoria, Control y Seguridad (Latin America CACS^SM)

Latin America CACS goza de gran prestigio en toda Latinoamérica por proporcionar una cobertura detallada de los aspectos técnicos y administrativos actuales relacionados con gobierno, control, seguridad y aseguramiento de tecnología de la información.

Conferencia de Seguridad de la Información y Administración del Riesgo

ISACA® tiene el gusto de anunciar la cuarta conferencia anual Latinoamericana de Seguridad de Información, diseñada para satisfacer una variedad de sesiones que atañen a la comunidad responsable de seguridad de la tecnología de información.

El Comité EDI impulsará normas técnicas para la gestión de la seguridad.

Central: (511) 719-5670 / 719-5671 Fax:718-8859 Email: security@myt.com.pe