Servicios

PCI DSS Compliance

Proteja los datos de sus clientes siguiendo el estándar Payment Card Industry Data Security Standard (PCI DSS). Proporcionamos un conjunto integral de servicios para ayudarlo a cumplir con el estándar que consta de lo siguiente:

• Capacitación de cumplimiento de PCI DSS.
• Evaluación de cumplimiento de PCI DSS.
• Identificación, reducción del entorno de datos de tarjetas.
• Consultoría y seguimiento en la etapa de remediación.
• Desarrollo de documentos requeridos por PCI DSS.
• Asesoramiento para implementar controles físicos, técnicos y organizacionales de PCI DSS.
• Auditoría de certificación PCI DSS a través de nuestros socios comerciales (QSAs) .

La calidad del servicio está garantizada por nuestra metodología adaptada a cada cliente y al hecho de que nuestro equipo tiene experiencia en la implementación exitosa de proyectos de consultoría y certificación de cumplimiento de PCI DSS.

Ciberseguridad

La Ciberseguridad debe ser uno de los pilares a tener en cuenta en la transformación digital debido al incremento continuo de las ciberamenzas; es por ello, que las empresas deben establecer correctamente su estrategia enfocada en una evaluación de riesgos y pruebas de seguridad a su organización. Nuestros servicios comprenden:

• Evaluación de riesgos de ciberseguridad, identificación de ciberamenazas y vulnerabilidades.
• Evaluación de cumplimiento basado en marco de referencias de ciberseguridad.
• Desarrollo de programa de ciberseguridad.
• Asesoría y acompañamiento para implementar controles de ciberseguridad.
• Ethical Hacking.

Nuestros servicios se basan en acompañar a nuestros clientes en el diseño e implementación de estrategias de ciberseguridad adaptados a sus necesidades que le permitan maximizar su inversión y reducir los riesgos a un nivel aceptable. Asimismo, nuestro equipo tiene amplia experiencia en este ámbito.

Seguridad de la Información

Gestionar la seguridad de la información es importante debido a las crecientes amenazas que siguen aumentando día tras día.

Brindamos servicios de seguridad estratégicos y proactivos:

• Capacitación en Seguridad de la Información.
• Implementación de un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001.
• Evaluación de Riesgos de seguridad de la Información.
• Desarrollo de un marco de Gobierno de Seguridad de la Información.
• Desarrollo de Programa de Seguridad de la Información.
• Ethical Hacking.
• Implementación de un Sistema de Gestión de Continuidad de Negocios.
• Desarrollo de Planes de Continuidad de Negocios y Plan de Recuperación de Desastres de TI.

Nuestro equipo de servicios profesionales tiene décadas de experiencia en seguridad de la información y continuidad de negocios.

EMV

Para  reducir el fraude de las tarjetas y las pérdidas relacionadas es imprescindible la migración hacia las tarjetas de crédito y débito basadas en chip y cumplir con el estándar EMV (Europay MasterCard VISA). El proyecto de EMV representa un gran desafío y cambios en el sistema de autorización, criptografía, hardware y software de los terminales de punto de venta. Nuestros servicios para la migración comprende:

• Capacitación en EMV.
• Asesoramiento para migrar al estándar EMV.
• Apoyo para implementar la validación y generación de criptogramas ARQC y ARPC
• Desarrollo de políticas, procedimientos y arquitectura de gestión de llaves criptográficas.

La calidad del servicio está garantizada porque nuestro equipo tiene experiencia en proyectos de migración de EMV con grandes entidades financieras del Perú.

Cumplimiento

Como parte de la gestión de riesgos, las empresas deben gestionar la seguridad de la información, continuidad y negocios en cumplimiento de las regulaciones. Nuestros servicios de cumplimiento comprende:

• Implementación de requerimientos de PCI DSS basado en reglamento de tarjetas de crédito y débito de la SBS.
• Implementación de requsitos de EMV basado en el reglamento de tarjetas de crédito y débito de la SBS.
• Implementación de un Sistema de Gestión de Seguridad de Información (SGSI) basado en la Circular SBS G-140.
• Implementación de un Sistema de Gestión de Continuidad de Negocios (SGCN) basado en la Circular SBS G-139.
• Asesoramiento para el cumplimiento de requisitos para el uso del método estándar alternativo (ASA) de la SBS.
• Implementación de NTP ISO/IEC 27001.

Riesgos y Tecnologías de Información

Dentro de nuestros servicios que ofrecemos para la gestión de riesgos y tecnologías de información se encuentran los siguientes:

• Diagnostico de Riesgo integral basado en ISO 31000 y normativa de la SBS.
• Desarrollo de planes estratégicos de Tecnología de Información.
• Asesoría en Implementación de Gobierno de Tecnología de Información.
• Diseño de Soluciones Tecnológicas.
• Gestión de Proyectos de Tecnologías de Información basados en buenas prácticas del PMBOK y SCRUM.
• Implementación de mejoras de procesos.
• Implementación de un sistema de gestión de calidad basado en ISO 9001.
• Asesoría en proyectos de Tecnologías de Información.