Mexico, S.A.P.I. de C.V.
MANEJO DE RIESGOS
Copyright Š 2014 Brier & Thorn Mexico, S.A.P.I. de C.V. All Rights Reserved. Duplication in whole or in part is strictly prohibited without the prior written consent of Brier & Thorn Mexico, S.A.P.I de C.V.
INDICE SINOPSIS
04
Perfil de la empresa
NUESTROS EMPLEADOS Nuestros empleados y el caracter detrรกs de la em-
06
presa
LA EMPRESA La empresa y la cultura colegiada
08
SERVICIOS Portafolio de Servicios
11
Mexico, S.A.P.I. de C.V.
SINOPSIS Brier & Thorn Mexico es un líder de servicios de manejo de riesgos, incluidas las pruebas de penetración, servicios gestionados de seguridad, respuesta a incidentes, análisis forenses, y servicios de evaluación de riesgo para el mercado medio. Orientamos a nuestros clientes sobre los desafíos de seguridad de información a través del complejo manejo de los riesgos mediante la aplicacion de nuestra experiecia de mas de una década, con una herencia de pensamiento crítico y de rigor analítico para resolver los problemas difíciles de seguridad de la información de nuestros clientes. Cuando las empresas nos preguntan cómo somos diferentes, es tentador señalar nuestro historial de responder a algunos de los mas grandes casos de respuesta a incidentes en la última década, los más de un centenar de pruebas de penetración que hemos realizado, las más de 30 redes que monitoreamos, o más de 40 incidentes que hemos analizado, nuestro enfoque especializado en los mercados minoristas y de servicios financieros, o nuestra plataforma en la nube para el manejo de vulnerabilides RedInk®, que reduce el tiempo que los clientes gastan en la remediación de vulnerabilidades después de una prueba de penetración. También estamos tentados a hablar de los que los Jefes de los Servicios de Información de
Mexico, S.A.P.I. de C.V.
4
Pero eso es sólo parte de la historia. El resto de la historia es acerca de nuestra gente, nuestra ética, nuestros valores, nuestra pasión y nuestra manera única de hacer las cosas - sobre los intangibles que no se pueden medir económicamente pero que realmente hacen una diferencia.
Brier & Thorn Mexico tiene una cultura distintiva, colegial que trasciende las fronteras organizativas y geogrรกficas. Nuestros consultores son prรกcticos, accesibles, y tienen una pasiรณn por hacer un trabajo innovador para los clientes.
Mexico, S.A.P.I. de C.V.
5
NUESTROS EMPLEADOS Nosotros siempre estamos en busca de ofrecer tanto un impacto inmediato asi como una creciente ventaja para nuestros clientes y nuestros empleados. La consultoría de Brier & Thorn tiene un alcance global, y proporciona soluciones multidisciplinarias a oprotunidades y problemas complejos en Europa, las Américas y Asia-Pacífico. Asesoramos a nuestros clientes en aspectos estratégicos clave, aprovechando nuestra experiencia en la industria y el uso de un rigor analítico para ayudarles a tomar decisiones informadas con mayor rapidez y resolver sus problemas más difíciles y más críticos en el manejo de riesgos. Las empresas vienen a nosotros porque saben que ofrecemos el conocimiento, la comprensión, y orientación que necesitan para avanzar en su industria con el conocimiento de que su posición se ha covertido inatacable. Nuestros consultores ofrecen un análisis riguroso, profundo conocimiento de sus industrias y las soluciones pragmáticas de clase mundial para producir resultados prácticos de alto impacto. Creemos que obtendremos el éxito si nuestros clientes tienen éxito. Solucionar los problemas más difíciles requiere las mejores personas. Pensamos que la mejores personas se sentirán atraídos por la oportunidad de trabajar en los problemas más difíciles. Construimos nuestra empresa en torno a esa creencia. Estas dos partes de nuestra misión se re-
Mexico, S.A.P.I. de C.V.
6
Nuestro carácter distintivo: Poner el interés del cliente por delante del propio. Esto significa que ofrecemos más valor de lo esperado.
Decimos la verdad tal como la vemos Permanecemos independientes y capaces de no estar de acuerdo, sin importar de la popularidad de nuestros puntos de vista o su efecto sobre nuestros honorarios. Tenemos el coraje para inventar y defender soluciones no convencionales a los problemas. Hacemos esto para
Comportarse como profesionales Defender la integridad absoluta. Mostrar respeto a las costumbres y la cultura local, siempre y cuando no se comprometa nuestra integridad. Mantener la información del cliente confidencial No revelamos información sensible. No promovemos nuestra propia buena obra. Nos centramos en hacer a nuestros clientes exitosos.
Personas y Valores Nuestra gente nos hacen diferentes-enérgicos en apoyar y desafiar a nuestros clientes en la misma medida. Nos apasiona hacer un impacto cuantificable en todo lo que hacemos.
Mexico, S.A.P.I. de C.V.
7
LA EMPRESA
8
Operamos como una empresa. Mantenemos altos estándares de servicio y personas por lo que siempre aportamos un equipo altamente capacitado-con un amplio conociemiento de la industria y experiencia funcional-que aportan en cada compromiso.
Nos damos un apoyo infatigable los unos a los otros. Estamos dedicados a desarrollar y entrenar a nuestros clientes y a otros. La nuestra es una empresa de líderes que buscan la libertad para hacer lo que ellos piensan que es correcto.
Llegamos a mejores respuestas en equipo que como individuos. Así que no competimos el uno contra el otro. En lugar de ello, compartimos un enfoque de resolución de problemas estructurado, donde todas las opiniones y opciones, son investigadas, analizadas y consideradas cuidadosamente antes de hacer alguna recomendación.
No quedamos dormidos al volante en donde otros lo hacen. Esto puede ser demostrado con nuestro Centro Global de Operaciones de Seguridad, donde monitoreamos la infraestructura de seguridad de un sinnúmero de organizaciones.
Mexico, S.A.P.I. de C.V.
Aconsejamos a líderes mundiales en sus problemas más críticos de gestión de riesgos en todas las industrias y ubicaciones geográficas. Hemos trabajado con la mayoría de los Global 500, las principales organizaciones regionales y locales, de telecomunicaciones y servicios públicos, además de organizaciones sin fines de lucro, bancos, asesores de inversión y manufactura.
9 Mexico, S.A.P.I. de C.V.
10
Mexico, S.A.P.I. de C.V.
SERVICIOS Pruebas de Penetración Brier & Thorn Mexico evaluará la eficacia y la adecuación de medidas de seguridad y controles en su infraestructura y operaciones, así como la concientización de los empleados. Evaluamos sus bienes específicos (técnicos, humanos y físicos) y todos los medios disponibles para llegar a ellos. También evaluamos a las terceras partes asociadas con los procedimientos operacionales de un bien. Después de reunir la inteligencia, perfiles de los objetivos y vectores de aproximación, nuestro Red Team crea perfiles de las comunidades de amenazas con el fin de simularlas de forma más precisa durante nuestra prueba de ataque. Una vez que el modelado de amenazas es completado, llevamos a cabo una investigación a profundidad para buscar vulnerabilidades en el sistema, en procedimiento, y de personal, explotandolos Con la administración vulnerabilidades a través de la plataforma nube RedInk de Brier & Thorn Mexico, se les proporcionan una visión unificada a los clientes del perfil de riesgo de su empresa, envolviendo la administración de vulnerabilidades y capacidades de manejo de riesgos de la empresa en un software unificado como un servicio (SaaS) de aplicaciones web. Con los Servicios Gestionados del Centro Global de de Operaciones (GSOC) de Brier & Thorn Mexico, desplegaremos tecnología para monitorear sus redes, manteniendo actualizados los catálogos de bienes y de aplicaciones, que les notificarán de las vulnerabilidades que afectan a su infraestructura, podremos monitorear y ajustar sus sistemas
Respuesta a Incidentes A través de años de experiencia en investigaciones forenses digitales de alto perfil, nuestros administradores de incidentes y analistas forenses saben dónde encontrar evidencia electrónica crítica, preservarla y analizarla utilizando la tecnología más sofisticada de hoy en día, las técnicas forenses y software forense digital. Evidencia electrónica es volátil y difícil de destruir por completo. Los procesos rutinarios de negocios y los intentos deliberados por parte de personal no calificado para examinar archivos electrónicos ponen en peligro la integridad de la misma evidencia que buscan preservar, lo que hace que sea imperativo preservar los datos lo más rápido posible. Nosotros responderemos a las violaciones de datos de seguridad informática y mitigaremos los daños que pudieran haber ocurrido. Debido a los incidentes de seguridad informática pueden ocurrir en cualquier momento, nuestros profesionales forenses digitales están disponibles para responder las 24 horas del día, los 7 días de la semana a cualquier usuario, empresa u organización gubernamental. Recopilamos y analizamos los datos de ordenadores, redes y dispositivos móviles, utilizando procedimientos de manejo de evidencia comprobados, la conservaremos los datos para la preparación de los litigios en los tribunales de la ley. Brier & Thorn Mexico tiene un historial de éxito al ayudar a los clientes a responder a algunos de los incidentes de más alto perfil en la última década, estos involucran el robo de datos de propiedad intelectual y de tarjetas de pago. Nuestros investigadores en Brier & Thorn Mexico tienen experiencia en ayudar a los clientes en la remediación de amenazas a la seguridad cibernética, lo que les permite retomar el camino, mientras que previenen que incidentes similares vuelvan a ocurrir.
Mexico, S.A.P.I. de C.V.
11
MANEJO DE RIESGOS Las organizaciones han adoptado una serie de controles de seguridad de la información. Sin embargo, sin un Sistema de Gestión de la Seguridad de la Información (SGSI), los controles tienden a ser un tanto desarticulados, ya que a menudo funcionan como soluciones puntuales a soluciones específicas o simplemente como una cuestión de convención. Los controles de seguridad en la operación normalmente abordan ciertos aspectos de la seguridad de TI o datos gestionados de forma independiente de TI o de seguridad de la información, mientras que las prácticas de recursos humanos pueden hacer poca referencia a la necesidad de definir y asignar funciones y responsabilidades de seguridad de la información en toda la organización. Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un conjunto de políticas que se ocupan de la gestión de seguridad de la información o riesgos relacionados a las tecnologias de información (TI). El principio rector detrás del desarrollo de un SGSI es diseñar, implementar y mantener un conjunto coherente de políticas, procesos y sistemas para gestionar los riesgos a bienes de información, asegurando así unos nive-
12 Mexico, S.A.P.I. de C.V.
Desarrollo SGSI Brier & Thorn Mexico proporcionarán el desarrollo del programa ISO en apoyo de la creación de la documentación requerida, los procesos y los procedimientos requeridos para la certificación ISO 27001.
Los servicios de desarrollo de programas ISO se llevarán a cabo utilizando los siguientes métodos: (1) Las actividades serán dirigidas por un Auditor Líder ISO 27001 capacitado; (2) Creación de políticas y documentación de SGSI de la organización requeridos; (3) Creación de la Declaración de Aplicabilidad (SOA); (4) Creación de procedimientos de auditoría y evaluación de riesgos internos; (5) La ejecución de una auditoría interna del SGSI y la documentación de los Informes de Acciones Correctivas de la organización; (6) La ejecución de una evaluación de riesgos formal del SGSI y la documentación de los informes la acción preventiva de la organización; y (7) Creación del resumen de gestión de auditorías internas.
Apoyo de Auditoría Brier & Thorn Mexico proporcionarán servicios de apoyo de auditoría ISO para el cliente durante la ejecución del proceso de Auditoría ISO 27001 formal por parte de una autoridad de certificación de la norma ISO 27001. Los Servicios de apoyo Auditoría ISO se llevarán a cabo utilizando los siguientes métodos: (1) el esfuerzo en las instalaciones será liderado por un auditor principal entrenado en ISO 27001 durante ambas etapas de la auditoría; (2) La coordinación de la contratación, el proyecto y gestión del rendimiento de registrador de ISO; y (3) El apoyo y la defensa de la norma ISO 27001con la documentación preparada según sea necesario en el “día de Auditoría”
13 Mexico, S.A.P.I. de C.V.
Contáctenos Brier & Thorn Mexico, S.A.P.I. de C.V. Blvd. Rodolfo Sanchez Taboada #10488 Plso 9, Zona Urbana Río Tijuana Tijuana, B.C. C. P. 22010 Main: +52 (664) 615-8049