Cra 14 No. 99-33/55, Oficina 505 | +57 1 6404410 |+57 315 3551405 | Bogotá, Colombia

La amplia experiencia de CINTEL, le permite ofrecer un SGSI alineado al modelo de negocio del cliente y los requerimientos de seguridad de la organización, el cual toma como referencia la estrategia de seguridad de la información definida por Gobierno en línea, en la cual CINTEL participó activamente.

Para lograr lo anterior, CINTEL ofrece:

En la fase de Planeación:

  1. Diagnóstico de seguridad de la información que permita identificar las brechas en los controles de seguridad de la organización con respecto a las exigidas en la norma ISO/IEC 27001 y la normatividad nacional.
  2. Evaluación de los riesgos presentes en los activos de información de acuerdo con una metodología de análisis de riesgo.
  3. Plan de mitigación para los riesgos no aceptados por la organización, el cual estará alineado con el modelo de negocios del cliente y que impacte directamente los controles de seguridad exigidos por la norma ISO/IEC 27001.
  4. Plan de Seguridad de la Información que incluye la definición de una declaración de aplicabilidad, la política SGSI, la matriz de riesgos y el plan de acción con la formulación de proyectos en seguridad de la información.
  5. Pruebas de penetración de acuerdo con las metodologías OSSTMM y OWASP.

En la fase de Implementación:

  1. Acompañamiento al cliente en la implementación de los proyectos definidos en el plan de acción de la fase anterior.
  2. Ayuda en el proceso de definición del RFP para la contratación de bienes y servicios.
  3. Asistencia en el proceso de evaluación y selección de proveedores.
  4. Asesoría en la supervisión o interventoría de los proyectos contratados.

En la fase de Verificación:

  1. Comprobación de la operación efectiva de los controles de seguridad implementados en la fase anterior, conforme con la norma ISO/IEC 27001, a través de técnicas de medición, agregación, evaluación y presentación.
  2. Pre-auditoria al SGSI implementado.

En la fase de Actuación:

  1. Consolidar la evaluación de los controles auditados.
  2. Proponer la realización de los correctivos, basados en un proceso de aprendizaje continuo.
  3. Acompañamiento en las actividades de certificación del SGSI según la norma 27001.

CINTEL acompaña al cliente en las fases del ciclo PHVA del Sistema de Gestión de Seguridad de la Información – SGSI, conforme a la norma ISO/IEC 27001 y alineado con las mejores prácticas internacionales, de manera que se cumplan los requisitos que permitan al cliente conseguir la certificación en dicha norma.

Gestión de servicios TI

La gestión de servicios de TI de CINTEL se enfoca en apoyar a nuestros clientes en desarrollar capacidades de gobernabilidad, administración y gestión de sus servicios de TI, tomando como base las buenas prácticas de ITIL y enfocado en la calidad de servicio prestado a sus clientes internos y externos.

El principal objetivo consiste en alinear la gestión de TI con una estructura acorde, presentando un modelo organizativo basado en procesos y que permitirá ayudar a nuestros clientes a mejorar la productividad.

Nuestros productos de gestión de TI cubren los siguientes componentes:

  • Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad, sino como un activo estratégico.
  • Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos de la organización en portafolio de servicios y activos.
  • Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios de TI o su mejora.
  • Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio de TI.
  • Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a través de un diseño, transición y operación del servicio optimizado.

Continuidad de negocios

Dentro del portafolio de servicios de CINTEL, usted encuentra las siguientes actividades para prepararse ante eventos que generen interrupción en la operación de un negocio.

  • Plan de Recuperación de desastres (DRP): plan de contingencias orientado a la recuperación de sistemas informáticos.
  • Plan de Continuidad del Negocio (BCP): Conjunto documentado de procedimientos que se desarrollan para mantener las actividades de la organización a un nivel pre-determinado.
  • Plan de Reanudación del Negocio (BRP): Son los planes orientados a reanudar los servicios que se han perdido tras un incidente.
  • Programa de Gestión de la Continuidad del Negocio (BCMP): Es un programa holístico determinado por los requerimientos del negocio, caracterizado por agrupar los proyectos y estrategias que la organización emprende para prepararse ante eventos que generen discontinuidad, dirigido por un grupo directivo con autoridad para responder a las interrupciones.

CINTEL se alinea con la normatividad del sector en el cual se encuentra la organización y con la metodología y modelos establecidos por esta, en lo relacionado con la continuidad de su negocio. En los casos en donde no aplica la normatividad específica del sector, CINTEL sugiere trabajar bajo la Guía de Buenas Prácticas del Business Continuity Institute y bajo los requerimientos de la Norma BS 25999-2 o en su defecto los de la Norma ISO 22301.

[]
1 Step 1
Política de autorización de datosPOLÍTICA DE AUTORIZACIÓN DE DATOS: Conozco, entiendo y en consecuencia autorizo a CINTEL, para que la información obtenida en relación con los datos aquí suministrados, sea utilizada para efectos propios de los proyectos y demás actividades académicas organizados por CINTEL. CINTEL como responsable del tratamiento de la información, expresamente manifiesta que no compartirá ni entregará a terceros no autorizados expresamente por el titular, información alguna. Lo anterior, se hace en cumplimiento de lo establecido por la Ley 1581 de 2012, para la protección de Datos Personales. La presente autorización se entiende sin perjuicio de que en cualquier momento el titular de los datos pueda ejercer sus derechos a conocer, actualizar y rectificar sus datos personales, para hacerlo el canal autorizado para recibir su solicitud es el correo electrónico [email protected]
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
En estos momentos estamos fuera de línea, Pronto nos comunicaremos con usted