Enterprise Risk Management 


Deloitte offers a wide range of services designed to help organizations understand the business risks, determine acceptable levels of exposure, implement controls and provide monitoring and constant monitoring. Additionally, our experts provide advice on the optimal management of systems, tools, training and methodologies for managing risks in their business processes and technology.

Our services include:

Information Technology Services - Risk Management / Security & Privacy Services:


Security Administration

  • Governance and Strategy.
  • Risk management and compliance with laws and regulations.
  • Training and Awareness.
  • Assurance cash.


Identity and Access Management

  • Analysis of existing situation.
  • Strategy Development "business case" and implementation plan.
  • Product Selection / software to implement.
  • Implementation and integration.


Privacy and Data Protection

  • Strategy Privacy and Data Protection.
  • Policies and procedures.
  • Compliance with laws and regulations.
  • Including privacy controls in systems and technology projects.
  • Audit and monitoring programs privacy and compliance.
  • Understanding and managing regulatory and international legal requirements.


Management Business Continuity

  • Analysis of the current situation and business impact to diverse contingencies.
  • Program Management business continuity.
  • Development of business continuity plans ("BCP") and technological disaster recovery ("DRP").
  • Training and test continuity program to ensure maintenance of business continuity capabilities, and sustained over time fulfilling the requirements of shareholders and regulators.


Security and Integrity of Business Applications

  • Evaluation and implementation of business controls and process improvement.
  • Evaluation and implementation of access profiles and improved safety in ERP, CRM and business solutions specific applications.
  • Segregation of duties.
  • Interfaces, data conversion and integration
  • Implementing Solutions Governance, Risk and Compliance
  • SAP.


Vulnerability Management

  • Assess the current state.
  • Define requirements and select tools and solutions for ongoing management.
  • You design and optimize the process of vulnerability management and controls, including: hazard identification, risk analysis, remediation and reporting.
  • Conduct research and forensic analysis of security incidents.
  • Run tests Ethical hacking and attack and penetration of networks and applications.


Security Operations and Infrastructure

  • Consolidation and consistent application of security policies.
  • Automation controls.
  • Safety Monitoring and reporting availability.
  • Security of operating systems and databases.
  • Network Security Zones and Segmentation.
  • Physical security.


Internal Audit

  • Outsourcing.
  • Co-Sourcing.
  • Effective Internal Audit (QA - Quality Assurance).
  • Staffed Internal Audiotría loaned.
  • Consulting Internal Audit.
  • Transformation of Internal Audit.
  • Expert for Internal Audit / SME Sourcing.

Servicios de Tecnología de Información – Control de Riesgo / Seguridad & Servicios de Privacidad:


Administración de Seguridad

  • Gobierno y Estrategia.
  • Administración de riesgos y cumplimiento de leyes y regulaciones.
  • Capacitación y Concientización.
  • Aseguramiento efectivo.


Administración de Identidades y Accesos

  • Análisis de situación existente.
  • Desarrollo de estrategia “business case” y plan de implementación.
  • Selección de producto / software a implementar.
  • Implementación e integración.


Privacidad y protección de Datos

  • Estrategia de Privacidad y Protección de Datos.
  • Políticas y procedimientos.
  • Cumplimiento con leyes y regulaciones.
  • Inclusión de controles de privacidad en proyectos de Sistemas y Tecnología.
  • Auditoría y monitoreo de programas de privacidad y de cumplimiento.
  • Comprensión y administración de requerimientos regulatorios y legales a nivel internacional.


Administración de la Continuidad de Negocio

  • Análisis de la situación actual y de impacto del negocio ante diversidad de Contingencias.
  • Administración del programa de continuidad de negocio.
  • Desarrollo de planes de continuidad de negocio (“BCP”) y de recuperación   tecnológica ante desastres (“DRP”).
  • Capacitación y prueba del programa de continuidad, para asegurar el mantenimiento de las capacidades de continuidad de negocios, y sostener en el tiempo el cumplimiento de los requerimientos de accionistas y reguladores.


Seguridad e Integridad de Aplicaciones de Negocio

  • Evaluación e implementación de controles de negocio y mejora de procesos.
  • Evaluación e implementación de perfiles de acceso y mejora de la seguridad en aplicaciones ERP, CRM y soluciones específicas de negocio.
  • Segregación de funciones.
  • Interfases, conversión e integración de datos
  • Implementación de Soluciones de Governance, Risk and Compliance de
  • SAP.


Administración de Vulnerabilidades

  • Evaluar el estado actual.
  • Definir los requerimientos y seleccionar herramientas y soluciones para su gestión continua.
  • Diseñas y optimizar su proceso de administración de vulnerabilidades y controles, incluyendo: identificación de amenazas, análisis de riesgo, remediación y reporte.
  • Realizar investigación y análisis forense de incidentes de seguridad.
  • Ejecutar pruebas de Ethical hacking y de ataque y penetración sobre redes y aplicaciones.


Seguridad de las Operaciones y la infraestructura

  • Consolidación y aplicación homogénea de políticas de seguridad.
  • Automatización de controles.
  • Monitoreo de seguridad y reporte disponibilidad.
  • Seguridad de sistemas operativos y bases de datos.
  • Seguridad de Redes y Segmentación en Zonas.
  • Seguridad física.


Auditoría Interna

  • Outsourcing.
  • Co-Sourcing.
  • Auditoría Interna Efectiva (QA – Aseguramiento de Calidad).
  • Audiotría Interna Loaned Staffed.
  • Asesoramiento de Auditoría Interna.
  • Transformación de Auditoría Interna.
  • Experto para Auditoría Interna / SME Sourcing.