Consultoría GRC & BC

Gobierno, Riesgo, Cumplimiento y Continuidad de Negocio

Identificar

  • Clasificación y tratamiento de la Información: la información es el mayor activo de cualquier empresa u organización. Por ello, saber qué información manejamos, que impacto tiene y como debemos trata dicha información es clave para protegernos de fugas y robos.
  • Planes Estratégicos y Directores: los planes estratégico y directores nos ayudan a definir todo aquello que queremos conseguir en nuestra empres u organización y nos indica como debemos conseguirlo. Es donde se dejan claros los principales objetivos y las acciones que debemos realizar para conseguir nuestro objetivo final.
  • Marcos de Controles y Normativos: Hoy en día las empresas están sometidas al cumplimiento de controles provenientes de legislaciones, normativas, estándares, … Todos los controles persiguen lo mismo, proteger, y tienen sinergias que las hacen compatibles. Por todo ello, se pueden unificar de forma que se optimice el número de controles y así se facilite el control sobre su cumplimiento. La mejor forma de evidenciar el cumplimiento con dichos controles es establecer un marco normativa que contenga las políticas, normas, procedimientos…, que estipulan como se cumplen con esos controles.

Proteger

  • Sistemas de Gestión: Los procesos de Seguridad de la Información, de la Gestión de Riesgos y de la Continuidad del Negocio son claves para el desarrollo de las actividades de negocio en las organizaciones. Los estándares de referencia ISO 27001, ISO 22301 e ISO 31000 son los más extendidos y reconocidos hoy en día.
  • Cuadro de Mando de Seguridad: Medir la actividad del proceso de seguridad nos da una visión del nivel de la seguridad de las organizaciones. Estas mediciones nos proporcionan puntos de mejora, posibles vulnerabilidades, detectan brechas de seguridad… En BIDAIDEA usamos nuestra metodología para general esta visión a tres niveles (Estratégico, Táctico y Operativo)
  • Optimización de Procesos de Seguridad: La gestión por procesos nos ayuda a remar todos en la misma dirección y facilita la gestión y gobierno de la seguridad. Disponer de procesos eficaces aumenta el nivel de seguridad y optimiza los recursos empleados en los distintos procesos que se establecen para la gestión de los servicios que dan soporte al negocio.
  • Cumplimiento: Las entidades públicas y privadas están sometidas a números regulación tanto nacional como europea (GDPR, LOPDyGDD, ENS, LPIC, PSD2, PCI-DSS, EBA…). Desde BIDAIDEA facilitamos el cumplimiento y la gestión de dichos reglamentos, normativas y directrices.
  • Planes de Formación: tener la capacitación adecuada al puesto de trabajo que se desempeña es clave para un mejor desarrollo de los negocios y las actividades. Desde BIDAIDEA desarrollamos los planes de formación de inicio a fin, partiendo de la evaluación de las necesidades formativas en función de los distintos perfiles y de los procesos de negocio hasta el desarrollo de la formación especializada que las organizaciones necesitan.
  • Planes de Concienciación: la mejor acción de prevención que podemos desarrollar es la concienciación. Conocer que, como, cuando y a quien concienciar es clave para prevenir cualquier acción maliciosa, disrupción del negocio…
  • Planes de Comunicación: en ocasiones no conocemos que, como, cuando y a quien comunicar información. Esto podría llegar a aumentar el impacto que un incidente pueda causar en una empresa u organización. Ayudamos a conocer que debemos comunicar, como debemos comunicar, cuando debemos comunicar y a quien debemos comunicar.

Detectar

  • Análisis de Riesgos: El análisis y la evaluación de riesgos son cruciales para el desarrollo y operación de una organización. Con este servicio se podrá obtener una representación   de   todos   sus   activos   y   las dependencias   que   estos   presentan   frente   a   otros elementos que son necesarios para su funcionamiento y su mapa de amenazas.
  • Simulacros de Crisis: Los simulacros de gestión de crisis tienen como objetivo entrenar al Comité de Crisis de las organizaciones en la gestión de crisis. Este tipo de entrenamiento permitirá a la organización realizar una más rápida y efectiva gestión de las crisis, ya que, los miembros del Comité sabrán qué tareas realizar y como sobrellevar la presión dado que ya se han enfrentado a situaciones similares durante estos simulacros.

Responder

  • Soporte CISO, CIO, CTO, DPO y CSO: Cada día la figura del CISO (Chief Information Security Officer), CIO (Chief Information Officer), CTO (Chief Technology Officer), el DPO (Data Protection Officer) o el CSO (Chief Security Officer) cobra más importancia en las empresas y organizaciones. En ocasiones, las organizaciones no tienen suficientes manos y expertos. En BIDAIDEA, damos el apoyo que los directores de seguridad necesitan.

Recuperar

  • Definición e implementación de un PCN: Los Planes de Continuidad de Negocio tienen como objetivo principal proteger los procesos críticos y operativos de la compañía. Este tipo de planes son cruciales para las organizaciones ya que permiten identificar los procesos más críticos de la organización, identificando los tiempos máximos de recuperación y priorizando su recuperación en base al impacto que tendría una parada de estos procesos en la organización.
  • Homologación de Proveedores Críticos: A pesar de que una compañía pueda tener un plan de continuidad de negocio maduro, si sus proveedores más críticos no tienen un plan que garantice la continuidad de sus actividades, pueden verse afectadas y sufrir paros e impactos en sus actividades de negocio, en caso de contingencia en estos proveedores. Por este motivo es importante comprobar que el PCN de los proveedores más críticos de la compañía cumple unos requisitos que permitan, en caso de contingencia, recuperar sus actividades sin impactar a sus clientes.
  • Planes de Prueba: Las pruebas de continuidad de negocio son un el elemento clave que permite validar que las estrategias definidas durante la definición del Plan. A través de diferentes tipos de pruebas, es posible validar que las estrategias establecidas permiten recuperar las actividades críticas cumpliendo los tiempos de recuperación establecidos en los Análisis de Impacto de Negocio.
  • Planes de Gestión de Crisis: Las crisis son sucesos inesperados que, en caso de ocurrir, provocan un gran impacto sobre la organización. Una crisis puede afectar a diferentes aspectos de una organización, como, por ejemplo, reputación de la compañía, objetivos de negocio, impacto por pérdida de clientes… Dado el potencial impacto que pueden tener las crisis, es importante tener planes de definan los acciones a realizar en caso de materializarse una crisis, los canales de comunicación y los involucrados en la misma y las actividades a realizar en la fase de recuperación post – crisis.

Servicios transversales

  • Auditoría: la mejor herramienta para medir y controlar un servicio, un proceso, un sistema… es realizar una auditoria de ello. Desde BIDAIDEA realizamos auditoría basados en un marco de referencia completo que cubre todos los aspectos de la seguridad integral.
  • Mejora continua: la mejora continua es un proceso que se aplica a todas las capas de un servicio desde fase de estrategia a la operación pasando por el diseño y la transición. En BIDAIDEA incluimos la mejora continua a todos nuestros servicios.
  • Implantación, Gestión y Mantenimiento de Herramientas: todo servicio puede tener detrás como soporte una herramienta o solución tecnológica y desde BIDAIDEA ayudamos en la elección (benchmarking), la implantamos, la administramos y la mantenemos.

Auditoría técnica

Vulnerability analysis

Desarrollo de auditorías de vulnerabilidades sobre todo tipo de entornos (sistemas, web, Wi-Fi, aplicaciones móviles, código, …)

Penetration testing

Desarrollo de test de intrusión sobre una infraestructura dada (Externo, interno, Wi-Fi, físico, …)

Red Team / Adaptive Threat Simulation

Ejercicios puntuales o continuos que simulan un ataque dirigido a todos los efectos. Estos son ejecutados mediante la definición de ámbitos por riesgo.

Cybersecurity capacity measurement

Medición de capacidades de detección y respuesta mediante pruebas activas o teóricas

Threat hunting

Revisión e identificación de potenciales intrusos en la red interna

Training / Blue Team

Formación en materia de concienciación o capacidades técnicas en Ciberseguridad.

BIDAIDEA Audit 24x7

Bidaidea Audit24x7 lleva la actividad de pruebas de penetración a un nuevo nivel, ya que proporciona una plataforma web online que los clientes pueden utilizar para gestionar sus activos, resolver vulnerabilidades asociadas, extraer informes y obtener métricas online. A través de nuestra plataforma los activos de nuestros clientes están sometidos a una auditoría persistente las 24 horas del día, 7 días a la semana y 365 días al año.

Productos especializados

Mantenemos acuerdos y alianzas con las principales Empresas / Fabricantes del sector para cubrir todas las necesidades de nuestros clientes con las máximas garantías.

Anti-malware

Anti-virus, Anti-Adware, Anti-spyware, UTM, Appliance.

Seguridad en los dispositivos móviles

Seguridad para dispositivos móviles, Seguridad para redes inalámbricas, BYOD

Protección de las Comunicaciones

Cortafuegos (firewall), VPN, IDS, IPS, UTM, Appliance, Filtro de contenidos, P2P, Gestión y control de ancho de banda.

Control de Acceso y autenticación

Control de acceso a red, NAC, Gestión de identidad y autenticación, Single Sign-On, Certificados digitales, Firma electrónica.

Fraude online

Anti-phising, Anti-spam, Herramientas de filtrado de navegación, UTM, Appliance.

Inteligencia de Seguridad

Gestión de eventos de seguridad, SIEM, Big Data, Herramientas de monitorización y reporting.

Auditoría Técnica

Análisis de logs y puertos, vulnerabilidades, Auditoría de contraseñas, Auditoría de sistemas y ficheros.

Prevención de Fuga de información

Control de contenidos confidenciales, Gestión del ciclo de vida de la información, Herramientas de cifrado.

Certificación normativa

H. de gestión de planes de contingencia y continuidad, Copias de seguridad, Infraestructura de respaldo, Virtualización, Cloud.

Cumplimiento legal

Herramientas de cumplimiento legal (LOPD, LSSI), Borrado seguro, Destrucción documental.

Realizamos proyectos y convenios de colaboración con universidades y escuelas de negocio. Contacta con nosotros

Centro de Servicios (iSOC)

Integrated Security Operations Center

Proveedor Unificado de Seguridad.

Hemos desarrollado el primer Centro Global de Seguridad Integral Bidaidea Integral Security Intelligence Center Operations (24x7x365) transformando una central receptora de alarmas (CRA) en una central receptora de cualquier tipo de evento 360º (iSOC),

aplicando soluciones únicas e innovadoras, cumpliendo con las estrategias de ciberseguridad que mejor se adapten, para evitar todo tipo de riesgos y amenazas.

Aumente su seguridad integral y eficiencia a través de la administración y monitorización unificada de todas sus operaciones de seguridad.

Monitorización de Seguridad

Este servicio propone la monitorización y control continuo de las infraestructuras IT/OT/IoT, los sistemas de prevención de intrusión y cortafuegos de forma que, ante la ocurrencia de cualquier incidente, este pudiera ser acotado y controlado con la mayor rapidez posible.

Gestión y respuesta ante incidentes

Hoy en día esta muy extendida la creencia en la cual se piensa que un incidente grave solo puede ocurrir a una empresa y organización grave. Por ello es clave estar preparados para identificar el incidente, contenerlo, erradicarlo y recuperar los sistemas y servicios afectados.

Análisis forense digital y de seguridad

En este servicio aplicamos las mejores técnicas para investigación científica de la información extraída sin alterar el estado de los dispositivos. En BIDAIDEA realizamos una análisis pericial de las información de cara a entender la naturaleza del ataque o incidencia.

Vigilancia Digital

Servicio selectivo y permanente de captar información, para convertirla en conocimiento que detecta y rastrea toda la información publicada en el Ciberespacio sobre el cliente.

Ciberinteligencia

Servicio de conocimiento e Inteligencia e Intercambio de amenazas, riesgos y oportunidades. Detección en tiempo real e identificación de factores críticos, riesgos, amenazas y oportunidades.

Inteligencia

Servicio de inteligencia 360º especializado y moderno con capacidad para afrontar con eficacia. Responsables de facilitar a nuestros clientes, informaciones, análisis, conocimiento o propuestas que permitan prevenir y evitar amenazas y riesgos.

Planes de Inteligencia (PLINT)

Servicio de ayuda a las organizaciones para mejorar su funcionamiento, diseño y Desarrollo de planes de inteligencia.

Informe de análisis de la situación de seguridad de la localización

Tanto de manera previa como posterior al inicio del proyecto. Para obtener una imagen lo más actualizada posible del contexto de seguridad, así como para identificar potenciales riesgos que puedan afectar al buen funcionamiento del proyecto. Entre dichos riesgos se incluiría la presencia de células de grupos terroristas, grupos criminales o la estabilidad política nacional y regional, entre otras cuestiones.

Elaboración de Planes de Evacuación (PEV)

Necesarios para permitir la salida del país del personal de los proyectos en caso de que se produzca un deterioro, paulatino o súbito, del contexto de seguridad. En dicho servicio se incluiría la comprobación de rutas de evacuación, la organización del personal y la gestión de los medios necesarios para el desplazamiento del personal.

Auditoría y valoración de las infraestructuras

Físicas & lógicas de interés para el proyecto, tales como hospitales, aeropuertos y zonas de vida, para garantizar la seguridad y calidad de aquellos servicios de especial importancia para el expatriado en materia de sanidad, transporte y alojamiento.

Implantación de asesores de seguridad & Inteligencia

En zona, de manera temporal o permanente, con el objetivo de realizar las auditorías de infraestructuras, impulsar la redacción de los Planes de Evacuación y dar apoyo a la Dirección de Seguridad & Inteligencia del proyecto.

Servicio de monitorización

Mediante fuentes públicas, privadas, confidenciales y Open Source Intelligence (OSINT)…etc de la zona de afectación del proyecto, con la emisión de informes periódicos en caso de detectar un deterioro del contexto de seguridad.

    1. Servicio de monitorización de viajeros VIP que de manera temporal realicen un desplazamiento a países de riesgo alto, consistente tanto en sistemas de geolocalización como un análisis de huella digital previo al viaje para reducir su exposición a riesgos como, por ejemplo, el secuestro.
    2. Servicios de geolocalización de vehículos.

Suministro de servicios

De telefonía satélite y sistemas de comunicaciones seguras para el proyecto.

Formación y talleres de awareness

Para los expatriados antes del desplazamiento en materia de legislación local, cultura, situación política y de seguridad del país de destino. Este método permite eliminar prejuicios e ideas preconcebidas sobre el país, promoviendo la concienciación del personal y limitando la posibilidad de incidentes entre el personal del proyecto desplegado.

Formación y Concienciación

BIDAIDEA Academy es un centro con instalaciones dedicadas a la formación e instrucción profesional. El centro incluye un entorno de laboratorio y simulación controlada para realizar pruebas con equipamiento profesional de Inteligencia y seguridad. El equipo de formadores de BIDAIDEA lo componen profesionales internacionales del área, todos ellos en primera línea.

Ofrecemos soluciones orientadas a la creación de una verdadera cultura de inteligencia en las organizaciones, desde un punto de vista integral, incluyendo a las personas y a todos los activos.

Planes de Formación:

tener la capacitación adecuada al puesto de trabajo que se desempeña es clave para un mejor desarrollo de los negocios y las actividades. Desde BIDAIDEA desarrollamos los planes de formación de inicio a fin, partiendo de la evaluación de las necesidades formativas en función de los distintos perfiles y de los procesos de negocio hasta el desarrollo de la formación especializada que las organizaciones necesitan.

Planes de Concienciación:

la mejor acción de prevención que podemos desarrollar es la concienciación.

Conocer que, como, cuando y a quien concienciar es clave para prevenir cualquier acción maliciosa, disrupción del negocio…

Realizamos proyectos y convenios de colaboración con universidades y escuelas de negocio. Contacta con nosotros

Outsourcing

Externalización de Servicios Profesionales (Business Process Outsourcing – BPO)

La externalización de servicios u outsourcing te ayuda a agilizar el funcionamiento de tu empresa, ahorrar costes y mejorar la capacidad productiva. Trabajamos día a día por ofrecer el mejor servicio posible, aplicando las técnicas más innovadoras y formando continuamente a nuestro personal encargado de la gestión de estos servicios.

Externalización de Perfiles Profesionales:

En el momento en el que nos encontramos existe una demanda muy alta de perfiles profesionales especializados en las empresas y organizaciones. En este servicio realizamos labores de búsqueda para cubrir los perfiles demandados por nuestros clientes.

Laboratorio 4.0: Fabricación Industrial

Auditoría:

la mejor herramienta para medir y controlar un servicio, un proceso, un sistema… es realizar una auditoria de ello. Desde BIDAIDEA realizamos auditoría basados en un marco de referencia completo que cubre todos los aspectos de la seguridad integral.

la mejora continua es un proceso que se aplica a todas las capas de un servicio desde fase de estrategia a la operación pasando por el diseño y la transición. En BIDAIDEA incluimos la mejora continua a todos nuestros servicios.

todo servicio puede tener detrás como soporte una herramienta o solución tecnológica y desde BIDAIDEA ayudamos en la elección (benchmarking), la implantamos, la administramos y la mantenemos.

todo servicio puede tener detrás como soporte una herramienta o solución tecnológica y desde BIDAIDEA ayudamos en la elección (benchmarking), la implantamos, la administramos y la mantenemos.

I+D+i

Desarrollo software:

Disponemos de un equipo de ingenieros de software y programadores para que nuestros clientes puedan realizar los desarrollos a medida que precisen.

Incentivos fiscales a la I+D+i:

Las deducciones por actividades de I+D+i son acumulables hasta 18 años como crédito fiscal, si no hay cuota suficiente en el impuesto de sociedades, y tienen la posibilidad de obtener una exención del límite de cuota, incluso la obtención de un abono de la deducción no disfrutada por parte de la Administración. Proporcionamos un apoyo estratégico fundamental para mejorar el resultado fiscal de la empresa mediante la elaboración de un Plan de optimización del retorno de la I+D+i de la compañía. Gestionamos el ciclo completo de la I+D+i de la empresa.

¿Necesitas información?

Contacta con nuestro equipo de expertos