G www.globalcybersec.com Cover 1

SERVICIOS DE CONSULTORIA www.globalcybersec.com SERVICIOS DE CONSULTORIA Cover 1

ÍNDICE 01 02 QUIENES SOMOS SERVICIOS CONSULTORIA | Global Cybersec Pág.4 02 SERVICIOS Pág. 7 www.globalcybersec.com

01 QUIENES SOMOS

QUIENES SOMOS Somos un grupo interdisciplinario de consultores con experiencia en la implementación de: Sistemas de Gestión de Seguridad de la Información Análisis y Evaluación de Riesgos Sistemas de Gestión en Servicios de TI Sistemas de Gestión de Calidad y Ambiental Consultoría y reingeniería de procesos en gobierno de ti

METODOLOGÍA

02 Servicios

CONSULTORIA EN SEGURIDAD Sistema de Gestión de Seguridad de la Información (SGSI) El objetivo de este servicio es el Diseño e Implantación del SGS conforme a la Norma Internacional ISO/IEC 27001:2013. Certificable por un organismo acreditado nacional o internacional. Seguridad Nacional El Objetivo de este servicio es la Alineación y verificación de cumplimiento de las Normas Oficiales Mexicanas exigibles por la Comisión Nacional de Seguridad Nuclear y de Salvaguardias. G www.globalcybersec.com

CONSULTORIA EN SEGURIDAD Cumplimiento de procesos de seguridad en Telecomunicaciones. El Objetivo de este servicio es la Alineacion y Verificacion de cumplimiento con los estandares internacionales de la familia de ISO/IEC 27001 para la seguridad de redes de telecomunicaciones Procesos de Seguridad para perforación y explotación de pozos petroleros. El Objetivo de este servicio es la Alineación y verificación de cumplimiento de Normas Oficiales Mexicanas, Especificaciones y Técnicas internacionales de seguridad aplicables en México para actividades de perforación en pozos petroleros. G www.globalcybersec.com

CONSULTORIA EN SEGURIDAD Seguridad de la Información / Planes de Continuidad Diseño e Implementación de Planes de Continuidad de Negocio. Conforme a los estándares internacionales de la industria, desarrollamos e implementamos Planes de Continuidad de Negocio (BCP), que incluyen esquemas de Análisis de Impacto (BIA), garantizando un esquema de Recuperación de Desastres (DRP) eficaz, eficiente y protegiendo los objetivos de negocio de nuestros clientes. G www.globalcybersec.com

CONSULTORIA EN SEGURIDAD Seguridad de la Información / Planes de Continuidad y Gestión de Riesgos Consultoria para la Implementacion, Alineacion y Auditoria de cumplimiento de ISO 24762 Estándar sobre la gestión de los servicios de información y comunicaciones para la recuperación de desastres. Con este servicio se establecen las directrices sobre la provisión de tecnología de información y comunicaciones, servicios de recuperación de desastres (TIC DR) como parte de la gestión de continuidad del negocio. Consultoria para la Implementacion, Alineacion y Auditoria de cumplimiento del estandar internacional ISO 31000 Estándar para la gestión de riesgos. Con este servicio se establecen los principios, marco y un proceso para gestionar el riesgo. Con la implementacion de ISO 31000 las organizaciones aumentan la probabilidad de lograr los objetivos, mejorar la identificación de oportunidades y amenazas y efectivamente, asignar y utilizar los recursos para el tratamiento de riesgos. G www.globalcybersec.com

CONSULTORIA EN SEGURIDAD Seguridad de la Información / Cumplimiento Instituciones de la Función Publica Federal Implementamos y alineamos los procesos normativos y de cumplimiento para Instituciones del Gobierno Federal en materia de TIC. Secretaria de la Función Pública. Consultoría, Implementación y verificación de cumplimiento de los 11 dominios y 29 procesos del MAAGTIC-SI. Consultoría, Implementación y verificación de cumplimiento de los lineamientos exigibles en materia de uso de Tecnologías de la Información y Comunicaciones.

CONSULTORIA EN SEGURIDAD Seguridad de la Información / Cumplimiento Comisión Nacional Bancaria y de Valores. Consultoría, Implementación, Alineación y Verificación de cumplimiento de las disposiciones emitidas en materia de tecnologías de la información exigibles para Instituciones Financieras. Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico. Consultoría, Implementación, Alineación y Verificación de cumplimiento de las disposiciones, lineamientos, atención a decretos emitidas por el Gobierno Federal a través del CIDGE.

CONSULTORIA EN SEGURIDAD Seguridad de la Información / Desarrollo Fortalecimiento WEB - Intranet Consultoría para el Desarrollo, Análisis, Optimización de plataformas web para: Diseño, desarrollo y optimización de portales web e intranets. Diseño e implementación cursos de capacitación a distancia (E-learning). Apego de sitios web a normas y estándares gubernamentales. Organización y mejora de la usabilidad en búsquedas y navegación. Optimización SEO (motores de búsqueda), de código (Norma internacional W3C) y de accesibilidad de la información (WCAG). Consultoría en seguridad, desarrollo y optimización en diversas plataformas y CMS (Joomla, Worldpress, Webbuilder.

GOBIERNO DE TIC Y GESTION DE SERVICIOS Consultoria para la implementacion, alineacion y verificacion de cumplimiento de ISO 38500. Estándar del gobierno de IT El Objetivo de implementación es proporcionar un marco de principios para que la Dirección de las organizaciones la utilicen para evaluar, dirigir y monitorear el uso de las tecnologías de la información (TI). Es aplicable a todas las organizaciones: públicas y privadas, de cualquier tamaño.

GOBIERNO DE TIC Y GESTION DE SERVICIOS Consultoria para la implementacion, alineacion y verificacion de cumplimiento de ISO/IEC 20000 - Gestión de servicios de TI Es la norma internacional para gestión de servicios de TI. El Objetivo es implementar un Sistema de Gestión del Servicio certificable por cualquier organismo acreditado nacional o internacional. Con su certificación se demuestra que la organización dispone de controles y procedimientos adecuados para prestar coherentemente un servicio de TI de calidad y rentable. Es aplicable a cualquier organización, grande o pequeña, de cualquier sector o parte del mundo, que se base en servicios de TI, especialmente apropiada para proveedores de servicios de TI, como los departamentos de TI, y para proveedores externos de estos servicios, como las organizaciones de subcontratación de Servicios de TI.

AUDITORIA Implementación, Alineación y Auditoria de cumplimiento de Normas y Estándares Internacionales. ISO 9000 - Sistema de Gestión de Calidad El Objetivo de este servicio es la implementacion de un Marco para gestionar eficazmente la empresa y satisfacer las necesidades de los clientes. Se implementa un Sistema de Gestion de Calidad, Certificable por un organismo acreditado nacional o internacional. ISO 14001 - Sistema de Gestión para el Medioambiente El Objetivo de este servicio es implementar un proceso para controlar y mejorar el rendimiento medioambiental de una organización. Se busca gestionar el equilibrio entre el mantenimiento de la rentabilidad y la reducción del impacto medioambiental. Aplicable incluso para Centros de Datos.

AUDITORIA Implementación, Alineación y Auditoria de cumplimiento de Normas y Estándares Internacionales. OHSAS 18001 Sistema de Gestión para la Salud y Seguridad Laboral. La implementación de esta norma tiene el objetivo de gestionar los riesgos para reducir accidentes, cumplir con la legislación y mejorar el rendimiento. Es la especificación de evaluación reconocida internacionalmente para sistemas de gestión de la salud y la seguridad en el trabajo. Este Sistema fomenta los entornos de trabajo seguro y saludable al ofrecer un marco que permite a la organización identificar y controlar coherentemente sus riesgos de salud y seguridad, reducir el potencial de accidentes, apoyar el cumplimiento de las leyes y mejorar el rendimiento en general.

AUDITORIA Implementación, Alineación y Auditoria de cumplimiento de Normas y Estándares Internacionales ISO/TS 16949 Automotriz. El servicio de la implementacion de esta norma tiene como objetivo la impulsión de excelencia en la cadena de suministro del sector de automotriz.

AUDITORIA Implementación, Alineación y Auditoria de cumplimiento de Normas y Estándares Internacionales Sector Hospitalario y de Salud Conforme a la Norma Oficial Mexicana NOM-168-SSA1-1998 (Del Expediente Clínico) nuestro objetivo es establecer los criterios científicos, tecnológicos y administrativos obligatorios en la elaboración, integración, uso y archivo del expediente clínico. Es de observancia general en el territorio nacional y sus disposiciones son obligatorias para los prestadores de servicios de atención médica de los sectores público, social y privado, incluidos los consultorios, en los términos previstos de la norma.

AUDITORIA Implementación, Alineación y Auditoria de cumplimiento de Normas y Estándares Internacionales AS9100, AS9110, AS9120 Aeroespacial El estándar Aeroespacial es una serie de especificaciones basadas en ISO 9001 y desarrollado por el Grupo Internacional de Calidad Aeroespacial ( IAQG ) para proveer consistencia internacional y direccionar las regulaciones específicas, seguridad y confiabilidad que se demanda en el sector aeroespacial. La calidad y la confiabilidad son valores críticos para la industria aeroespacial, en un ambiente en donde los errores o fallas en el producto o servicio pueden ser fatales, la efectiva gestión de un sistema de calidad es parte de un rol esencial y de gran ayuda para reducir los riesgos y proveer una red confiable.

REINGENIERIA DE PROCESOS Reingeniería de Procesos Es una solución primordial que implica la reinvención de los procesos y no su mejora o reestructuración; proporcionando una gran ventaja competitiva para las organizaciones.   La reingeniería de procesos es un método que facilita el rediseño de los procesos de trabajo y la implementación de los nuevos diseños, está encaminada a hacer que el trabajo genere valor obteniendo ventajas competitivas.

MARCOS DE CONTROL, MODELOS Y ESTÁNDARES INTERNACIONES Nuestras herramientas de trabajo se basan en los siguientes estandares: COBIT, marco de referencia para los objetivos de control relacionados con tecnologías de información VALIT, marco de referencia sobre el uso de la tecnología como medio para generar valor a las empresas Diseño e Implementación de Balanced Score Card Establecimiento de mapas estratégicos Definición e implementación de indicadores: KPI (Indicadores Clave de Desempeño) KGI (Indicadores Clave de Meta u Objetivo)

ASSURANCE Si su empresa requiere reforzar los procesos, estructuras, procedimientos, políticas y fortalecer su sistema de control interno alineado a los objetivos estratégicos del negocio. Realizamos un Diagnostico y Análisis para brindar una certeza razonable a los interesados del negocio sobre la Gobernabilidad de la Tecnología de Información, contamos con estrategias de Análisis, Auditoria y Medición de procesos y procedimientos

ASSURANCE Los servicios relacionados con aseguramiento de TI son:   Auditoría de TI (Evaluación de la existencia de controles, Aseguramiento del nivel de aportación de TI a los objetivos de la empresa, Identificación de riesgos de negocio relacionados con TI) usando Estándares y Marcos de Referencia Internacionales. Evaluación de la Administración de TI (Planeación estratégica de Sistemas) Implementación del Gobierno de TI (Planeación y Organización de la Función de Sistemas, Definición de Requerimientos Tecnológicos, Implementación de Metodologías de Trabajo, Mejora de Procesos en la áreas de TI, Desarrollo de Modelos Empresariales, Medición del Desempeño, Administración de conocimiento, etc.). Implementación de Herramientas, tales como ITIL v3, orientada a la administración de los procesos de Mesa de Ayuda y Mesa de Servicios.

SERVICIOS DE CONSULTORIA G www.globalcybersec.com SERVICIOS DE CONSULTORIA Cover 1