Asesoramos a las empresas para lograr su certificación y cumplimiento de estándares internacionales de seguridad de la industria de tarjetas de pago y gestión de seguridad de la información

PCI DSS Compliance

Proteja los datos de sus clientes siguiendo el estándar Payment Card Industry Data Security Standard (PCI DSS). Proporcionamos un conjunto integral de servicios para ayudarlo a cumplir con el estándar que consta de lo siguiente:

  • Capacitación de cumplimiento de PCI DSS.
  • Evaluación de cumplimiento de PCI DSS.
  • Identificación, reducción del entorno de datos de tarjetas.
  • Consultoría y seguimiento en la etapa de remediación.
  • Desarrollo de documentos requeridos por PCI DSS.
  • Asesoramiento para implementar controles físicos, técnicos y organizacionales de PCI DSS.
  • Auditoría de certificación PCI DSS a través de nuestros socios comerciales (QSAs) .

La calidad del servicio está garantizada por nuestra metodología adaptada a cada cliente y al hecho de que nuestro equipo tiene experiencia en la implementación exitosa de proyectos de consultoría y certificación de cumplimiento de PCI DSS.

Ciberseguridad

La Ciberseguridad debe ser uno de los pilares a tener en cuenta en la transformación digital debido al incremento continuo de las ciberamenzas; es por ello, que las empresas deben establecer correctamente su estrategia enfocada en una evaluación de riesgos y pruebas de seguridad a su organización. Nuestros servicios comprenden:

  • Evaluación de riesgos de ciberseguridad, identificación de ciberamenazas y vulnerabilidades.
  • Evaluación de cumplimiento basado en marco de referencias de ciberseguridad.
  • Desarrollo de programa de ciberseguridad.
  • Asesoría y acompañamiento para implementar controles de ciberseguridad.
  • Ethical Hacking.

Nuestros servicios se basan en acompañar a nuestros clientes en el diseño e implementación de estrategias de ciberseguridad adaptados a sus necesidades que le permitan maximizar su inversión y reducir los riesgos a un nivel aceptable. Asimismo, nuestro equipo tiene amplia experiencia en este ámbito.

Seguridad de la Información

Gestionar la seguridad de la información es importante debido a las crecientes amenazas que siguen aumentando día tras día.

Brindamos servicios de seguridad estratégicos y proactivos:

  • Implementación de un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001
  • Evaluación de Riesgos de seguridad de la Información.
  • Desarrollo de un marco de Gobierno de Seguridad de la Información.
  • Desarrollo de Programa de Seguridad de la Información.
  • Ethical Hacking.
  • Implementación de un Sistema de Gestión de Continuidad de Negocios.
  • Desarrollo de Planes de Continuidad de Negocios y Plan de Recuperación de Desastres de TI.

Nuestro equipo de servicios profesionales tiene décadas de experiencia en seguridad de la información y continuidad de negocios.

EMV

Para  reducir el fraude de las tarjetas y las pérdidas relacionadas es imprescindible la migración hacia las tarjetas de crédito y débito basadas en chip y cumplir con el estándar EMV (Europay MasterCard VISA). El proyecto de EMV representa un gran desafío y cambios en el sistema de autorización, criptografía, hardware y software de los terminales de punto de venta. Nuestros servicios para la migración comprende:

  • Capacitación en EMV.
  • Asesoramiento para migrar al estándar EMV.
  • Apoyo para implementar la validación y generación de criptogramas ARQC y ARPC
  • Desarrollo de políticas, procedimientos y arquitectura de gestión de llaves criptográficas.

La calidad del servicio está garantizada porque nuestro equipo tiene experiencia en proyectos de migración de EMV con grandes entidades financieras del Perú.

Cumplimiento

Como parte de la gestión de riesgos, las empresas deben gestionar la seguridad de la información, continuidad y negocios en cumplimiento de las regulaciones. Nuestros servicios de cumplimiento comprende:

  • Implementación de requerimientos de PCI DSS basado en reglamento de tarjetas de crédito y débito de la SBS.
  • Implementación de requsitos de EMV basado en el reglamento de tarjetas de crédito y débito de la SBS.
  • Implementación de un Sistema de Gestión de Seguridad de Información (SGSI) basado en la Circular SBS G-140.
  • Implementación de un Sistema de Gestión de Continuidad de Negocios (SGCN) basado en la Circular SBS G-139.
  • Asesoramiento para el cumplimiento de requisitos para el uso del método estándar alternativo (ASA) de la SBS.
  • Implementación de NTP ISO/IEC 27001.

Riesgos y Tecnologías de Información

Dentro de nuestros servicios que ofrecemos para la gestión de riesgos y tecnologías de información se encuentran los siguientes:

  • Diagnostico de Riesgo integral basado en ISO 31000 y normativa de la SBS.
  • Desarrollo de planes estratégicos de Tecnología de Información.
  • Asesoría en Implementación de Gobierno de Tecnología de Información.
  • Diseño de Soluciones Tecnológicas.
  • Gestión de Proyectos de Tecnologías de Información basados en buenas prácticas del PMBOK y SCRUM.
  • Implementación de mejoras de procesos.
  • Implementación de un sistema de gestión de calidad basado en ISO 9001.
  • Asesoría en proyectos de Tecnologías de Información.

Gestión de Proyectos

Sabemos que todas las empresas tienen sus propias características que las hacen únicas; es así que buscando gestionar proyectos exitosos, ofreceremos a nuestros clientes una metodología personalizada.

Dependiendo de la naturaleza del proyecto, se aplicará los fundamentos para la dirección de proyectos PMBOK y/o Metodologías ágiles como SCRUM.

Nuestras certificaciones

Los servicios ofrecidos están a cargo de profesionales altamente calificados y cuentan con diplomado en Implantación de un Sistema de Gestión de Seguridad de Información Óptica ISO 27001 y certificaciones en: Project Management Professional (PMP), Certified Information Security Manager (CISM), PCI Profesional, ISO/iec 27032 Gestión de la Ciberseguridad, SCRUM Master Certified, Information Security Foundation based on ISO/IEC 27002, Business Continuity Management based on ISO 22301, Control Objectives for Information and Related Technology (COBIT) e Information Technology Infrastructure Library (ITIL), Certified Penetration Testing Engineer (CPTE), Certified Ethical Hacker (CEH), Web Application Engineer, Penetration Testing Consultant, Certified Instructor, Web application Penetration Tester (eWPT), Lead Risk Manager ISO 31000, entre otras.

Próximos pasos…

Consulta por nuestros servicios