Assessment de riesgos operativos, identificando vulnerabilidades en procesos, recursos y dependencias clave. Definición de impactos, prioridades y niveles de criticidad (BIA). Definición de escenarios de riesgo, controles y planes de mitigación alineados a la estrategia del negocio.
Resiliencia
Organizacional
Acompañamos en asegurar la continuidad del negocio mediante el fortalecimiento de la resiliencia operativa y tecnológica.
Mariano Amendolaro
Pablo Figueroa
Riesgo
Operacional
Recuperación
Operativa
Diseño de planes de continuidad del negocio (BCP). Definición de la estrategia de restablecimiento (RTO/RPO), gobierno, roles, dinámicas, hitos y procesos de actualización. Implementación de la gestión de planes de continuidad operativa (ISO 22301).
Continuidad Operativa
Sostenida
Modelización de prácticas preventivas permanentes. Procesos, dinámicas y herramientas para preservar la continuidad operativa. Identificación de riesgos, mitigación proactiva, monitoreo de eventos, control de vigencia de procesos y activos críticos.
Salud y Riesgos
de activos IT/OT
Estado, desempeño y nivel de riesgo de la infraestructura crítica. Análisis de la capacidad técnica, obsolescencia, configuraciones y dependencias tecnológicas que puedan afectar la continuidad operativa. Diseño del Mapa de Dependencias Críticas y Salud de Activos por Proceso.
Contingencia
Tecnológica
Aseguramiento de la continuidad de los servicios críticos de IT y OT ante fallas, incidentes o indisponibilidades. Definición de estrategias y protocolos de recuperación, capacidades alternativas y tiempos de restablecimiento (DRP).
Ciberseguridad
Preventiva
Detección de vulnerabilidades a través del análisis de brechas en procesos, tecnología y comportamiento humano. Integración de prácticas preventivas y controles alineados a marcos de ciberseguridad reconocidos (NIST, ISO 27001, etc.).
Tópicos
Relacionados
EXPERIENCIAS DESTACADAS
Formalización de controles para la mitigación de riesgos crÃticos
Identificación y documentación de Riesgos relevantes sobre los procesos críticos. Definición de objetivos de control para su monitoreo y lanzamiento de iniciativas de mitigación. Definición y desarrollo de indicadores de seguimiento proactivo de los Riesgos.
Salud del portafolio de Aplicaciones Corporativas
Modelización de una metodología de evaluación de riesgos de obsolescencia y dependencias críticas (con impacto en la continuidad operativa). Ejecución del assessment en del mapa de aplicaciones de 2 países (Argentina y Chile). Más de 500 aplicaciones bajo análisis.
Diseño, Implementacion y Mantenimiento del DRP (OT)
Aseguramiento de la continuidad operativa ante fallas o incidentes de las plantas. Estrategias de recuperación, priorización de servicios críticos, determinación de tiempos de restablecimiento y entrenamiento de equipos mediante simulaciones. Alcance Argentina, Canadá y USA.
Assessment de compliance con SOX IT
Assessment detallado de los controles de IT para adherir a la normativa SOX. Gestión de apagado de aplicaciones obsoletos, diseño de nuevos procesos internos de IT y formalización del método para realizar deployments en ambientes productivos con riesgos monitoreados.
Business Continuity Plan para el Centro de Contactos con Clientes
Desarrollo del Plan de Continuidad de Negocios (BCP) para el Centro de Contactos. Mitigación de impacto en servicios críticos mediante escenarios de crisis, protocolos de escalamiento y esquemas de recuperación operativa sostenible.
Procedimiento Técnico de Resguardo y Recupero
Estandarización de procedimientos técnicos de resguardo y recupero. Clasificación crítica de activos y plataformas para garantizar la integridad de la información y la continuidad operativa ante incidentes de infraestructura.
Remediación SOX - Administración de Seguridad y Perfiles
Seguridad aplicativa SAP. Descripción de nuevos procedimientos y políticas de ejecución de la adminsitraciónd de perfiles. Procedimiento de transporte entre ambientes. Revisión, redefinición e implementación del stock de todos los perfiles operativos de la compañía.
Business Continuity Plan para el Contact Center y Field Service
Desarrollo del Business Continuity Plan para Contact Center y Field Service, habilitando la continuidad de la atención y la operación en terreno frente a eventos climáticos severos y escenarios de alta presión operativa.
Análisis de Segregación de Funciones
Diseño de nuevos roles para fortalecer los controles internos y reducir el riesgo operacional asociado a accesos indebidos, conflictos de funciones y actividades críticas sin supervisión. Principios de control, optimización de permisos, estandarización de procesos de gestión y mantenimiento.
Assessment de Tecnologia de Planta
Identificación y análisis de activos tecnológicos en planta (OT) incluyendo distintos tipos, marcas y modelos. Evaluación salud, criticidad y nivel de riesgo. Detección de vulnerabilidades y proposición de lineamientos para mitigarlas. Alcance plantas Rafaela y Tío Pujio.
Formulación del Plan de Continuidad de Negocios
Formalización del PCN para cumplimentar requerimientos normativos del BCRA. Análisis de riesgo y su impacto en el negocio (BIA), estrategias de recuperación para infraestructura, software y proveedores de servicios. Priorización de procesos críticos.
Selección de provisión de servicio para Solución de Contingencia
Proceso de selección de proveedores para contratar un sitio de contingencia. Evaluación técnica de alternativas físicas o en la nube. Identificación de plataformas críticas a ser cubiertas ante eventos falla mayor en la infraestructura principal.
Diagnóstico de Gestión de Seguridad Informática
Diagnóstico del estado de madurez de las prácticas de gestión de la seguridad informática. Contraste con marcos de referencia. Identificación de vulnerabilidades y diseño de un plan de acción para la mitigación proactiva de riesgos de Ciberseguridad.
