Soluciones

Riesgo

Servicios

Enterprise Risk Services cuenta con expertos profesionales que poseen las habilidades, los conocimientos y la experiencia necesarios para brindar una amplia gama de servicios orientados a identificar, administrar y monitorear los riesgos propios de diversas industrias y tecnologías, proporcionando metodologías que permiten incorporar controles eficientes, asegurando la confiabilidad, integridad y disponibilidad de la información.

Gestión de Accesos e Identidad

Tomar el control sobre el crecimiento de las identidades digitales

El panorama de aumento de usuarios digitales no muestra signos de detenerse. El uso común de múltiples redes sociales y la adopción de políticas Bring Your Own Devices (BYOD) en los espacios de trabajo son contribuciones clave que, combinados, llevan a la fusión de identidades personales y profesionales. Esto conlleva a la compleja creación de interrelaciones y más identidades y roles, con sus correspondientes identidades de usuario y contraseñas, que necesitan ser administradas para cada persona.

Esa intensificación de identidades digitales, y un relativo incremento en clientes externos y puntos de acceso para socios, mantiene a las organizaciones en la pelea por contener la carga de trabajo relacionada a los riesgos basados en identidades y su administración.

Un marco comprensivo de administración de identidades y accesos

Deloitte posee un enfoque con una amplia visión orientada a negocios para abordar todos los aspectos del ciclo de vida de la administración de identidades y accesos. A través del marco de Identity & Access Management (IAM), ofrecemos soluciones comprensivas de administración de identidades que potencian nuestra amplia experiencia de la industria relacionada a procesos, control, tecnología y seguridad, así como también nuestro profundo conocimiento de proveedores de Software.

Gestión de Seguridad Informática

Con ambientes de procesamiento de información cada vez más complejos e interdependientes, identificar y gestionar apropiadamente las amenazas a las que se ve expuesta la organización son cada vez más difíciles. Muchas organizaciones han aprendido que la implementación de firewalls, software antivirus, sistemas de detección y prevención de intrusiones, etc., no resulta suficiente para combatir las amenazas a la seguridad en todas las dimensiones asociadas a este tipo de riesgos. Y muchas veces ese aprendizaje les ha costado caro.

En Deloitte asistimos a nuestros clientes para desarrollar soluciones efectivas que abarcan una combinación de procesos, personas y tecnología, que permitan identificar, evaluar y administrar los riesgos relacionados con vulnerabilidades de los sistemas de información, como parte del enfoque del día a día de las operaciones.

Nuestro equipo de profesionales altamente experimentado puede ayudarlo a:

  • Evaluar el estado actual de la seguridad de la infraestructura informática de su organización.
  • Definir los requerimientos y seleccionar herramientas y soluciones para su gestión continua.
  • Diseñar y optimizar su proceso de administración de vulnerabilidades y controles, incluyendo: identificación de amenazas, análisis de riesgo, remediación y reporte.
  • Realizar investigación y análisis forense de incidentes de seguridad.
  • Ejecutar Pruebas de Ethical hacking y de ataque y penetración sobre redes y aplicaciones.

 

 

Deloitte posee un enfoque con una amplia visión orientada a negocios para abordar todos los aspectos del ciclo de vida de la administración de identidades y accesos.

Cyber Seguridad

 

Con la proliferación de dispositivos conectados a Internet, la cyber cultura está creciendo más rápido que la cyber seguridad. Todo lo que participa del ciberespacio está potencialmente en riesgo: datos privados, propiedad intelectual, la infraestructura tecnológica e incluso la seguridad de los entes estatales y hasta militares puede ser comprometida por ataques deliberados o por errores al definir las medidas seguridad, debido a que Internet aún es un medio poco regulado y relativamente inmaduro.

 

Deloitte brinda una visión global de los problemas a través del trabajo conjunto de múltiples oficinas de alrededor del mundo, y aporta a sus clientes esta visión para la planificación y ejecución de un enfoque integral para la gestión de los riesgos de cyber seguridad, permitiendo que Internet sea un medio que facilite y potencie la operación del negocio, aumente la performance y mejore el soporte a clientes sin que necesariamente se comprometa la seguridad de la información.

 

Protección de datos y fuga de información

 

Es cada vez más clara la ventaja de contar con un enfoque proactivo para proteger la información que minimice la probabilidad e impacto de un posible incidente.

Deloitte cuenta con una amplia experiencia ayudando a sus clientes a entender los factores clave para reducir la exposición a los riesgos de pérdida de información sensible. Nuestros servicios de protección de información incluyen los siguientes:

  • Definición de estrategia de privacidad y protección de información.
  • Definición de inventario de información sensible.
  • Clasificación de la información sensible.
  • Definición de políticas y procedimientos para la protección de información.
  • Capacitación y cursos de concientización.
  • Análisis de transferencias internacionales.
  • Asistencia en el cumplimiento regulatorio.
  • Definición de esquema de control y protección de información.
  • Diagnóstico de fuga de información.
  • Implementación de soluciones de protección de fuga de información.
  • Definición de esquemas de protección de fuga de información.
  • Asistencia para la contención de incidentes por fuga de información.
  • Auditoría de cumplimiento de ley de protección de datos personales.

En Deloitte asistimos a nuestros clientes para desarrollar soluciones efectivas que abarcan una combinación de procesos, personas y tecnología