Ayudamos a las Empresas a diseñar la estructura y el marco normativo necesarios para desarrollar, implementar y administrar un programa de seguridad eficiente que, a la vez, se encuentre integrado con el Gobierno Corporativo.

Permite identificar y categorizar los activos de información a fin de asegurar la integridad, confidencialidad y disponibilidad de estos en base a la norma ISO 27001. El entregable final consiste en la generación de Mapa de Activos, que le permita a la Alta Dirección priorizar debidamente las iniciativas corporativas tendientes a la mitigación de sus principales riesgos.

Permite a las Empresas definir una gestión integral de los riesgos corporativos basado en ISO 31.000, orientada al logro de sus objetivos estratégicos y operacionales. El objetivo final es relacionar cada uno de los objetivos de negocio de la empresa con los eventos que eviten cumplir con ellos, logrando mayor eficiencia en la selección de los controles que verdaderamente mitigan los riesgos. Al mismo tiempo, permita brindar dar mayor visibilidad hacia la Alta Dirección colaborando en la toma de decisiones.

Todas las organizaciones se encuentran expuestas a sufrir una situación de discontinuidad de sus operaciones a raíz de algún evento inesperado. A través de un programa de continuidad de negocio es posible diseñar, implementar y mantener un plan que permita recuperar y restaurar las funciones críticas dentro de un tiempo establecido, evitando sufrir consecuencias irreversibles.

RSA Archer Suite proporciona un conjunto amplio de soluciones de administración de riesgos integradas en una única plataforma centralizada, basada en un catálogo completo de los activos del negocio. Los datos de riesgo se administran según las mismas taxonomías y políticas, y se miden con las mismas métricas en toda la empresa. Mediante un único origen de datos, se obtiene visibilidad máxima del programa de GRC, actualizaciones oportunas para las partes interesadas.
RSA Archer es la herramienta líder en el Cuadrante Mágico de Garner y la solución GRC que con más éxito hemos implementado en Bancos, Retail y Empresas de Servicios.

Nuestros servicios de monitoreo ayudan a las empresas a maximizar sus inversiones en TI, entregando un servicio modular y a un costo razonable que mejora la productividad de los procesos de negocios de la organización, asegurando la continuidad operacional de la plataforma tecnológica.

A través de nuestro equipo local de ingenieros brindamos un servicio de soporte orientado a resolver cualquier problema técnico que atente contra la continuidad del servicio. Como parte del servicio, y si resulta necesario, escalamos los incidentes de soporte con el fabricante haciendo seguimiento a los tickets hasta su resolución.

Ingenieros de Assertiva especializados en la explotación y gestión de cambio, brindan un servicio de consultoría orientado a la mejora continua, basada en reportes y mejores prácticas de las herramientas de seguridad.

Nuestros servicios de operación y administración de plataformas de seguridad, permiten generar controles independientes de auditoria, realizados por especialistas en las herramientas e informes generados periódicamente para asegurar el cumplimiento continuo. Esto permite que las soluciones de seguridad se inserten en la cultura de la empresa y sean aprovechadas al máximo, generando controles efectivos para el cumplimiento normativo.

Analizamos la situación actual de la Empresa identificando el gap respecto del cumplimiento de los requerimientos de la familia de normas PCI. Luego, Ayudamos a definir y ejecutar un plan de adecuación de mejoras que le permita a la Empresa orientar iniciativas, recursos y tiempos con el objetivo de certificar la norma PCI-DSS.

A través del acuerdo que mantenemos con la firma 1stSecureIT, auditor certificado o QSA (Quality Security Assessor), realizamos las auditorías:

• PCI-DSS: sobre compañías que realizan transacciones con tarjeta
• PA-DSS: sobre aplicaciones de pago.
• PCI-PTS: sobre dispositivos que realizan transacciones con PIN.

Adecuamos y desarrollamos todo el marco de políticas, procedimientos y estándares alineados con los requerimientos de documentación de la norma PCI-DSS.

Nuestros servicios de escaneo de vulnerabilidades y Ethical Hacking permiten detectar vulnerabilidades en los sistemas desde la perspectiva de un atacante y evaluar la capacidad de protección frente a estos ataques, a partir de ello determinamos las posibilidades reales de que un intruso pueda acceder, interceptar y/o modificar información crítica de la empresa. Para el caso de la norma PCI-DSS ejecutamos los Escaneos Trimestrales de Vulnerabilidades internos y externos, los cuales se encuentran homologados como ASV (Approved Scanning Vendor).