KPMG Seguridad de la Información IT ADVISORYLa tecnología juega un papel determinante y estratégico en la manera de realizar los negocios
en un mundo globalizado como el de hoy. Lo anterior ha provocado la aparición de nuevos
riesgos asociados a los sistemas que procesan la información y a la infraestructura y
tecnología que los soporta. La seguridad y privacidad de la información son factores críticos
que requieren evaluación y sensibilización permanente dentro de la organización
¿Como puede ayudar KPMG?La práctica de IT Advisory de KPMG cuenta con el conocimiento y la experiencia para evaluar la seguridad y privacidad en el contexto de la Organización para ayudar a los clientes a desarrollar sistemas y procesos que aseguren los activos de información.
La oferta de servicios de KPMG cubre el ciclo de vida fundamental de la Administración de la Seguridad de la Información, enfocándose en:
•Evaluación de la Seguridad.
•Diseño y Administración de la Seguridad.
•Implementación de la Seguridad.
•Monitoreo de la Seguridad.
En KPMG contamos con un equipo de profesionales especializados en la Seguridad de la información que pueden proporcionar una visión completa e independiente de los puntos fuertes y débiles de sus sistemas, permitiéndole tomar decisiones razonadas basadas en una completa información sobre cómo gestionar los riesgos de seguridad de la información en su Organización.
Asesoría en el cumplimiento de Marcos de referencia y Normativas de Seguridad de la Información Las Organizaciones son evaluadas para determinar su nivel de cumplimiento contra:
•Marcos de referencia de Seguridad y de Control Interno (p.e. ISO 27001:2005, CoBIT, ITIL,).
•Regulaciones externas aplicables al negocio (p.e. CNBV, HIPAA, Basilea II).
Los resultados contienen recomendaciones específicas para atender las excepciones encontradas.
Pruebas de Penetración KPMG conduce pruebas de penetración, que son actividades autorizadas, acotadas en tiempo, con
un alcance definido y realizadas de forma controlada con el objetivo de ejecutar los mismos
métodos de ataque de un hacker, ó cracker hacia la infraestructura de TI de la Organización.
Detección y Análisis de Vulnerabilidades Se ejecutan revisiones a la seguridad de la infraestructura de TI de la Organización (bases
de datos, sistemas operativos, aplicaciones, redes inalámbricas) a fin de apoyar a los
clientes en la identificación de vulnerabilidades, evaluación de controles de seguridad, el
entendimiento de su impacto al negocio, así como en la emisión de recomendaciones para su
adecuado tratamiento.
Análisis de Riesgos de Seguridad y Privacidad de la Información El nivel de riesgo al que se encuentra expuesta la Organización es evaluado a fin de contar
con la información necesaria para la toma de decisiones encaminadas a lograr el nivel
requerido de protección de los activos de información e infraestructura de TI que soporta al
negocio.
Arquitectura de Seguridad Empresarial La Arquitectura de Seguridad que ofrece KPMG puede ser adaptada modularmente, a diferentes
ambientes y procesos de trabajo de las Organizaciones, adecuándose a las necesidades
específicas de cada cliente.
Administración de Accesos e Identidades La administración y control eficiente y efectivo de quién tiene acceso a los sistemas de
información de es de vital importancia para las Organizaciones en su manera de hacer negocios.
KPMG asesora a los clientes para llevar a cabo la implementación de una solución de IAM
(Identity and Access Management).
Políticas y Procedimientos de Seguridad de la Información Las políticas y procedimientos de Seguridad de la Información son creados bajo el contexto
particular de cada Organización y tomando en cuenta las siguientes áreas principales:
•Roles y responsabilidades de Seguridad de la Información.
•Clasificación y protección de datos.
•Estándares técnicos de Seguridad (p.e. cifrado, autenticación)
Aseguramiento de la infraestructura de TI Se determinan los lineamientos de configuración de la Infraestructura de TI de acuerdo con
las políticas de Seguridad de la Organización y las mejores prácticas de Seguridad. KPMG
puede trabajar de manera conjunta con el personal de TI a fin de realizar el aseguramiento de
los sistemas sin afectar su operación normal.
Selección / Implantación de Soluciones de Seguridad KPMG asiste en la selección y/o implantación de soluciones tecnológicas que soporten de
manera adecuada la estrategia de Seguridad de la Organización
KPMG IT ADVISORY SERVICESContactoOswaldo Vazquez Armendariz
KPMG IT Advisory
Tel 52468667
ovazquez@kpmg.com.mx
¿Verdad
que
