La gente que sabe de Ciberseguridad, sabe de BDO.

“ Me preguntaron por cosas que ni siquiera habíamos considerado.”

BDO Ciberseguridad ESTRATEGIA | SERVICIOS | SOLUCIONES

¿Dónde somos más vulnerables?

¿Nuestros empleados realmente están siguiendo los protocolos?

Si hay una violación de seguridad, ¿cuáles son nuestras obligaciones?

¿Quién entiende nuestro negocio, así como nuestra tecnología?

¿Estamos suficientemente asegurados?

¿Cómo sabemos si estamos haciendo lo suficiente?

LOS ATAQUES CIBERNÉTICOS: CADA VEZ MÁS PROBABLES Y POTENCIALMENTE CATASTRÓFICOS

Con el crecimiento del negocio vienen las oportunidades, así como un mayor riesgo de ataques cibernéticos.

Compartir información es fundamental para cada aspecto del negocio. Con el crecimiento, también crece la necesidad de compartir la información con proveedores, contratistas, socios y clientes; lo cual presenta una nueva vulnerabilidad para cada una de estas relaciones digitales.

La necesidad de contar con medidas de seguridad tecnológica y la forma en la cual son implementadas, debe balancearse cuidadosamente con los requerimientos de la organización para operar efectivamente y cumplir sus metas.

Si bien es imposible eliminar todo el riesgo de un ataque cibernético, un programa bien diseñado reducirá al mínimo el impacto negativo, tanto a corto como a largo plazo.

CIBER RIESGOS: ÚNICO PARA CADA ORGANIZACIÓN

Responder a la pregunta ¿su organización es segura?, requiere de una evaluación completa del entorno operativo y de las necesidades específicas del negocio.La implementación de un marco de seguridad cibernética rentable, incluye una cuidadosa consideración en la forma de identificar, proteger y recuperar los activos críticos, así como detectar y responder a las fallas de seguridad. La realización de evaluaciones de riesgos, la planificación de respuesta a incidentes, y el establecimiento de las estructuras de gobierno, deben comenzar por hacerse estas preguntas correctas:

¿Qué tipo de datos genera y usa su empresa?

¿Quién necesita acceso, y a qué datos?

¿Dónde están los puntos particulares de vulnerabilidad?

¿Tiene una definición establecida de lo que es una falla de seguridad?

¿Qué obligaciones de notificación tiene usted en el caso de una falla de seguridad, cuáles son sus políticas y procedimientos actuales, y cómo se manejan y mantienen?

La estrategia correcta empiezacon las preguntas correctas.

LA PROTECCIÓN DE UN NEGOCIO,COMIENZA CON EL ENTENDIMIENTO DEL MISMO

El equipo de Ciberseguridad de BDO, está compuesto por profesionales nacionales e internacionales con una amplia experiencia, el cual incluye expertos en tecnología, operaciones y consultores en privacidad de datos, así como expertos en tecnología forense, asesoría de negocios y contadores.

Proporcionamos servicios personalizados e integrales para cada cliente, centrándonos en el modelo específico de funcionamiento de cada compañía, sus exigencias técnicas, el entorno reglamentario y la dinámica de la industria en la que se desenvuelve. Todo el mundo en BDO reconoce que un programa de seguridad de la información sólido es parte de una estrategia óptima de negocios.

Nuestra combinación única de profesionales de tecnología y de asesoramiento empresarial, otorga una alta efectividad en la mitigación de riesgo, ya que trabajamos en colaboración con los clientes para desarrollar e implementar programas que no sólo son eficaces, sino también sostenibles en el tiempo según sus necesidades.

BDO Ciberseguridad ESTRATEGIA | SERVICIOS | SOLUCIONES

PRÁCTICAS DE LA INDUSTRIAEN BDO AMÉRICAS

Bienes de Consumo Servicios Financieros Hoteles, Restaurantes y

Entretenimiento Contratación Estatal Salud Manufactura y Distribución Recursos Naturales Sin Ánimo de Lucro y

Educación Empresas Privadas Sector Público Finca Raíz y Construcción Tecnología, Medios y

Telecomunicaciones

NUESTROS SERVICIOS EN SEGURIDAD CIBERNÉTICA

Estrategia Cibernética de Gestión de Riesgos y Diseño de ProgramasDiseñamos e implementamos un programa integral alineado con un marco de gestión de riesgo empresarial existente. Incluye la estrategia, la estructura organizativa, la gobernabilidad, políticas y procedimientos, capacitación y comunicaciones, tanto internas como externas.

Evaluación Cibernética de Riesgos y Exámenes de SeguridadEvaluamos los riesgos e identificar las vulnerabilidades de los activos digitales para determinar su potencial impacto y daño, dando prioridad a los riesgos frente a los costos de protección. Incluye evaluaciones, pruebas de seguridad, corrección y una profunda experiencia en la mitigación de riesgos en tarjeta de crédito.

Arquitectura de Seguridad y TransformaciónDiseñamos e implementamos una arquitectura y un marco de seguridad cibernética, adaptados a las necesidades del negocio y el ecosistema de la empresa. Abarca los controles de acceso, legitimación, protección de datos, privacidad de los datos, y vigilancia.

Planificación de Respuesta a IncidenteDesarrollamos y probamos los planes de respuesta a incidentes integrales, para minimizar el impacto de un ataque. Se consideran los procesos de la empresa, así como los roles y responsabilidades de las personas en toda la organización.

Planificación para la Continuidad del Negocio y Recuperación de DesastresDesarrollamos y probamos los planes de continuidad del negocio de la compañía, y planes de recuperación de desastres para sistemas críticos, aplicaciones, infraestructura, instalaciones, personas y procesos de negocio.

Análisis Forense Digital e Investigaciones CibernéticasEntregamos respuestas rápidas a incidentes, incluyendo la identificación de la causa y la implementación de medidas de rehabilitación para las zonas afectadas, así como el testimonio de expertos cuando sea necesario.

Preparación para la Reclamación de Seguros Cibernéticos y Evaluación de la Eficacia de CoberturaIdentificamos y cuantificamos los costos de respuesta incurridos en una eventualidad, para la inclusión y presentación de una reclamación a una entidad de seguros. Los servicios de pre-pérdida incluyen la medición de los costos de respuesta estimados, en relación con situaciones a ataques de datos, para ayudar a evaluar la cobertura del seguro cibernético.

CONSULTORES DE TECNOLOGÍA, ASESORES DE NEGOCIOS

Javier Arévalo Gerente de Auditoría Forense y CiberseguridadAuditoría Forense de BDO Colombia

jarevalo@bdo.com.co

Javier está liderando e impulsando los servicios de consultoría en Auditoría Forense y Ciberseguridad en BDO Colombia, con el apoyo de la red internacional de BDO. Su experiencia de más de 10 años en el desarrollo de auditorías especializadas en sectores clave como el Financiero y Oil and Gas entre otros, permiten que su empresa cuente con el acompañamiento especializado para enfrentar los crecientes retos y amenazas relacionadas con la detección de fraude y/o la prevención de este, a través de las herramientas tecnológicas y el recurso humano especializado con que cuenta nuestra red.

Shahryar Shaghaghi Líder de la Práctica en Las AméricasTechnology Advisory Services de BDO International

sshaghaghi@bdo.com

Shahryar ha desarrollado e implementado la estrategia de TI, de riesgo, cumplimiento y optimización de programas para una amplia gama de organizaciones nacionales e internacionales - con un énfasis particular en la seguridad cibernética y continuidad del negocio. Dirige la práctica de BDO Technology Advisory Servicess.

Un programa robusto de seguridad de la información, es parte de una estrategia de negocio óptimo.

© 2015 BDO USA, LLP. All rights reserved.

BDO COLOMBIA

BDO ofrece servicios de Auditoría, Outsourcing, Asesoría Legal y de Impuesto y Consultorías en Colombia y en todo el mundo, aprovechando la red global de BDO de cerca de 69.000 profesionales.

Nuestra cultura es de colaboración, con una estructura organizativa diseñada para minimizar la burocracia y maximizar la interacción de persona a persona. Nuestros socios y especialistas son accesibles. Todo el mundo en BDO entiende que en su núcleo, nuestro trabajo consiste en ayudar - en miles de diferentes maneras, para miles de clientes distintos- y que medimos el éxito de nuestras relaciones con los clientes en años de servicio y no en ingresos ganados.

www.bdo.com.co

BDO ColombiaBDO Colombia