CONSULTORÍA EMPRESARIAL
Con Russell Bedford Ecuador tiene un consultor que lo acompañe en potenciar sus logros, replantearse y cuestionar su actual organización con ideas que reten y motiven salir de zonas de confort en medio de un escenario multifacético y de cambio constante.
Riesgos | Gobierno | Cumplimiento
Firma especializada en temas de riesgo operativo y estratégico, gobierno corporativo y cumplimiento.
Apoyamos en el diagnóstico, diseño, implementación, mantenimiento, mejora y auditoría.
Identificamos la causa raíz de sus problemas ofreciendo soluciones que agregan valor a su organización.
Contamos con personal certificado en cada una de nuestras áreas de especialización.
Principales líneas de apoyo:
Gestión de Riesgos
- Diseño e implementación de sistemas de gestión de riesgos estratégicos y operativos alineado a la ISO 31000
- Diagnósticos de modelos de gestión de riesgos basado en ISO 31000, COSO ERM o modelos propios
- Diseño de manuales para gestión de riesgos
- Apoyo en la identificación, análisis y evaluación de riesgos
- Diseño e implementación de gestión de riesgos empresariales alineado al marco COSO ERM
Seguridad de la Información y Ciberseguridad
- Apoyo en la definición de estrategias de ciberseguridad
- Diagnósticos de modelos de seguridad de la información y modelos de ciberseguridad
- Diseño e implementación de sistemas de gestión de seguridad de la información alineado a la ISO 27001
- Apoyo en la definición del alcance del SGSI
- Identificación de activos de información y su priorización
- Apoyo en auditoría internas y externas a sistemas de gestión de seguridad de la información
- Apoyo en la elaboración de matrices de riesgos de seguridad y ciberseguridad de la información
- Diseño de planes de gestión a incidentes de seguridad de la información y ciberseguridad
- Identificación y análisis de vulnerabilidades
Continuidad del negocio y recuperación de desastres
- Diagnósticos de esquemas de continuidad del negocio y recuperación de tecnología
- Apoyo en la elaboración de análisis de impacto al negocio – BIA
- Evaluación de riesgos de continuidad del negocio y recuperación de tecnología
- Definición de estrategias de continuidad
- Diseño e implementación de planes de contingencia y continuidad operativa
- Apoyo en la identificación del RTO, RPO
- Diseño e implementación de sistemas de gestión de continuidad del negocio alineado a la ISO 22301
- Apoyo en auditorías internas y externas al modelo de continuidad existente
- Diseño de modelos de planes de gestión de crisis y juegos de guerra con la alta dirección
- Apoyo en las pruebas de continuidad del negocio y recuperación de tecnología
Tecnología y Procesos de Negocio
- Apoyo en la elaboración de matrices de riesgos de tecnología de la información y riesgos de procesos de negocio
- Revisión, mejora y documentación de procesos de tecnología y procesos de negocio
- Diagnóstico actual de la implementación y/o migración de un sistema de aplicación
- Acompañamiento en la implementación y/o migración de un sistema de aplicación (PQA – Project Quality Assurance)
Auditoría con enfoque de riesgos
- Centro de servicios compartido – revisión de los controles generales de tecnología y procesos de negocio
- Auditoría interna y externa de sistemas basada en riesgos
- Auditorías de cumplimiento
- Auditorías operativas (procedimientos acordados)
- Revisión de licenciamiento de software
- Apoyo en la elaboración de planes de trabajo para auditorías internas
Gobierno Corporativo
- Diseño e implementación de modelos de control interno alineado a COSO 2013
- Análisis de brecha para medir el nivel de madurez de implementación de COSO 2013
- Buenas prácticas de gobierno corporativo
- Modelos de control y prevención de fraudes
- Diseño e implementación de modelos de gestión antisoborno alineado a la ISO 37001
- Análisis de brecha para el cumplimiento de ISO 37001
Cumplimiento
- Diseño e implementación de sistemas de gestión de Compliance alineado a la ISO 37301
- Diagnóstico a modelos de Compliance
- Auditorías internas y externas de cumplimiento
- Diseño e implementación de programas de protección de datos personales
- Diagnósticos a modelos de protección de datos aplicando la ley vigente
Cursos ejecutivos y de certificación en:
- Certificación internacional ISO 22301 – Continuidad del Negocio (Implementador Líder y Auditor Líder)
- Certificación internacional ISO 27001 – Seguridad de la Información (Implementador Líder y Auditor Líder)
- Certificación internacional ISO 27005 – Gerente de Riesgos de Seguridad
- Certificación internacional ISO 31000 – Gerente de Riesgos (Gerente de Riesgos)
- Certificación internacional ISO 37001 – Antisoborno (Implementador Líder y Auditor Líder)
- Certificación internacional ISO 37301 – Compliance (Implementador Líder y Auditor Líder)
- Apoyo en cursos in-house según las necesidades en las materias de especialida
Para cotizar nuestros servicios puede comunicarse directamente con:
- Raúl V. González Carrión | Socio Consultoría | Russell Bedford Ecuador
- Email: rgonzalez@rbecuador.com