Brindamos consultorías en las siguientes áreas
Seguridad IT
Diseño y arquitectura de soluciones de seguridad IT
Arquitectura de Red
Diseño y arquitectura de red
Soluciones en la Nube
Diseño y arquitectura de soluciones en la nube
Ethical Hacking
Uso de Ethical Hacking como herramienta
Ethical Forensics
Soluciones a través de Ethical Forensics
Seguridad
Assesment de Seguridad
Cumplimiento Normativo: riesgos y beneficios de su implementación
La Superintendencia de Bancos de Guatemala, es el ente regulador de las entidades financieras del país, como ente regulador, impulsa a las empresas del sector a que implementen y cumplan con requerimientos de operación.
Para el caso de seguridad Informática en Guatemala, la Resolución de Junta Monetaria JM-102-2011 es el conjunto de reglas que las entidades del sector financiero deben cumplir con el fin de contar con procedimientos y políticas específicas para la «Administración del Riesgo Tecnológico«, misma que ha sido actualizada en 2020 mediante Resolución de Junta Monetaria JM-42-2020. Las empresas del sector financiero, empresas que brindan servicios y operadores de sub-contrata del sector financiero que procesan, resguardan y/o utilizan información de las mismas, deberán cumplir con lo establecido en estas regulaciones.
Los artículos establecidos en la Normativa para la Administración del Riesgo Tecnológico son obligaciones de cumplimiento ante el ente supervisor nacional, la Superintendencia de Bancos de Guatemala utiliza su modelo de Supervisión Basada en Riesgos (SBR) el cual tiene como base de control las normativas de Administración de Riesgo Tecnológico.
Los incumplimientos en la normativa ante la SIB pueden incurrir en amonestaciones a la empresa por parte del ente supervisor y la exposición de servicios e información por la no adopción de procedimientos de control que garanticen la Seguridad de la Información.
Grupo ESIS y la seguridad informática
a nivel nacional
En Grupo ESIS contamos con un modelo de estudio previo para este tema, es decir, realizamos un estudio de la situación actual de las empresas con el fin de presentar un plan de trabajo de acuerdo al perfil de cada empresa, tomando los aspectos de control ya implementados para impulsar la adopción de nuestro modelo de implementación y dando a los clientes un panorama más claro respecto al tema.
Contamos con amplia experiencia en el mercado de consultoría e implementación de modelos de gestión basados en altos estándares, lo que nos diferencia de los modelos tradicionales es la personalización de cada uno de nuestros proyectos, tomando como base el estado de madurez de la empresa y brindando asesoría de forma precisa para mejorar y llevar a la empresa a un nivel de cumplimiento superior y en los casos que requieran acompañarles en el proceso de certificación de estándares como: ISO 20000 – Sistema de Gestión de Servicios, ISO 22301 – Sistema de Gestión de Continuidad de Negocio e ISO 27001 – Sistema de Gestión de Seguridad de la Información.
Hemos participado y acompañado a empresas en el proceso de implementación de Sistemas de Gestión en diferentes empresas del sector en Centro América y Caribe, además contamos con personal altamente calificado para el desarrollo de proyectos de esta envergadura.
Como aspecto relevante podemos destacar que Grupo ESIS busca ser el aliado estratégico de las empresas del sector, siendo un diferenciador como empresa de Seguridad y apoyo en la mejora de procesos de gestión, utilizando su amplia experiencia multidisciplinaria para identificar mejoras y oportunidades de mejora basadas en herramientas o modelos totalmente adecuados para cada empresa.