Risk Management Consulting - Sustainability Advisory
Top Risk Management Services Provider in Latin America.
Continuous process improvement reduces risks, drives change, transforms businesses and leads to sustainability
Contacta a nuestros asesores
¿Estás listo para proteger la información de tu empresa?
Nuestros servicios
La creciente digitalización y el aumento de los ciberataques están exponiendo a las organizaciones a retos y riesgos de seguridad de la información sin precedentes.
En PCJ ofrecemos las mejores soluciones para la ciberseguridad:
-
Asesoría especializada en los procesos, políticas, riesgos, controles, procedimientos y gestión de la seguridad de la información
-
ISO27001 – Sistema de Gestión de Seguridad de la Información
-
PCI DSS – Payment Card Industry Data Security Standard
-
Protección de datos personales
-
Análisis de vulnerabilidades – Cyber RiskAssessment
-
Prueba de Penetración Automatizada
-
Evaluación de Vulnerabilidades en Sistemas Externos
-
Estrategias efectivas de mitigación de riesgos para proteger la infraestructura.
Contacta a nuestros asesores
¿Estás listo para proteger la información de tu empresa?
ISO 27001 (2022)
Sistema de Gestión de Seguridad de la información
Hoy en día las organizaciones, como parte de su estrategia, están atendiendo los riesgos relacionados con la seguridad de la información y buscan alinearse a los estándares internacionales para su gestión.
Un Sistema de Gestión de Seguridad de la Información SGSI
es una solución de mejora continua que permite evaluar todo tipo de riesgos con la información de una organización tanto propia como datos de terceros. Por otro lado, también permite establecer los controles y estrategias más adecuadas para eliminar o minimizar dichos riesgos.
Para establecerlo nos basaremos en el ciclo de mejora continua que consiste en Planificar-Hacer-Verificar-Actuar.
Ciclo de mejora continua
Análisis de medidas de seguridad de la información
Hacemos un Assessment.
Este punto tiene como objetivo realizar un análisis diferencial de las medidas de seguridad y la normativa que tenga la organización. Este análisis diferencial se realizará con respecto a la ISO 27001(2022), y nos permitirá conocer de manera general el estado actual de la organización en relación con la seguridad de la información.
Desarrollamos e implementamos un sistema de gestión de seguridad de la información:
• Definición del alcance del proyecto de certificación y elaboración de la documentación del alcance de la certificación ISO 27001.
• Definición y documentación de la metodología de evaluación de riesgos de seguridad de información, para la identificación, mitigación y tratamiento de los riesgos.
Auditoría interna de la seguridad de la información
Auditoría Interna:
Previo a la evaluación oficial para la certificación, se realiza una evaluación en sitio para determinar el nivel de preparación dentro del alcance para la evaluación final de certificación.
Contacta a nuestros asesores
¿Estás listo para proteger la información de tu empresa?
PCI DSS – Payment Card Industry Data Security Standard
Payment Card Industry Data Security Standard (PCI DSS) es una norma de seguridad de datos que se desarrolló para fomentar y mejorar la seguridad de los datos del titular de las tarjetas de pago y facilitar la implementación de medidas de seguridad uniformes a nivel mundial. La PCIDSS proporciona una referencia de requisitos técnicos y operativos desarrollados para proteger los datos de cuentas.
La PCI DSS aplica a las entidades que participan en el procesamiento de las tarjetas de pago, entre las que se incluyen comerciantes, procesadores, adquirentes, entidades emisoras y proveedores de servicios. La PCI DSS se aplica a todas las entidades que almacenan, procesan o transmiten datos del titular de la tarjeta y/o datos confidenciales de autenticación.
Monitoree, administre y asegure su infraestructura de TI con soluciones de nivel empresarial.
En PCJ ofrecemos soluciones completas y fáciles de utilizar, incluso para sus problemas de administración de TI más difíciles, desde mantener su negocio seguro hasta garantizar una alta disponibilidad:
Gestión de Identidad y acceso
Gestión unificada de endpoints y seguridad
Seguridad de la información y Gestión de eventos
Analisis avanzado de TI
Sistema de Gobierno, riesgo y cumplimiento (GRC)
Gestión de Operaciones de TI
En PCJ contamos con personal altamente capacitado para realizar evaluaciones y determinar el nivel de madurez de seguridad de la información de su infraestructura y aplicativos: