Skip to main content
Servicios y Consultoria / Ciberseguridad

Servicios de Gestión de Riesgo y Seguridad

Toda organización debe establecer estrategias de defensa para sus activos de misión crítica, considerando no solo tecnologías, sino también prácticas de control, conocimiento, competencias y métodos para medir que se están implementando las acciones correctas y necesarias. El equipo de consultores de Mainsoft cuenta con certificaciones y experiencia que les permite apoyar tanto en entornos de TI como en entornos industriales, como sistemas de control industrial (ICS) y tecnología operativa (OT). Ofrecemos consultoría para la implementación y gestión de estrategias de defensa en infraestructura crítica, utilizando modelos avanzados de gestión de riesgos que permiten la mejor toma de decisiones, protegiendo tanto los activos digitales como los físicos, y asegurando la continuidad operativa en sectores industriales clave​​.

Plan estratégico de seguridad de la información y ciberseguridad

  • Programa de cumplimiento con leyes y regulaciones en ciberseguridad y privacidad.
  • Basado en la situación de riesgo de cada empresa, sus necesidades de cumplimiento regulatorio o sus objetivos de desarrollo de capacidades.
  • Compuesto de iniciativas claves para la organización en materias de políticas y procedimientos, recomendaciones de adquisición de capacidades de control, junto con recomendaciones de desarrollo de la cultura organizacional.

Implementación de Políticas y Procedimientos

  • Definición o actualización de políticas y procedimientos del sistema de gestión de seguridad de la información.
  • Implementación de controles: diseño de métricas, diseño de informes, plan de comunicación de cumplimiento y rendimiento.
  • Definición del plan de concientización, difusión y preparación (5 rutas).

Modelo de Ciber-Riesgo

  • Implementación de modelos de riesgo de ciberseguridad y tecnologías.
  • Implementación de modelado de ciber-amenazas basado en Mitre ATTaCK®.

Modelo de Privacidad y Protección de Datos Personales

  • Diseño o estandarización de Política de Privacidad y marco normativo de protección de datos personales..
  • Integración eficiente de Protección de Datos Personales con Sistema de Gestión de Seguridad de la Información y Gobierno de Datos.
  • Catálogo de datos personales en procesos de negocio.
  • Implementación de procedimientos operacionales para asegurar derechos ARCO-P e interactuar con entidad fiscalizadora.

Continuidad de Negocio y Servicios Tecnológicos

  • Apoyo en recopilar Análisis de Impacto al Negocio por proceso.
  • Apoyo en elaborar escenarios de riesgo de continuidad para el negocio.
  • Apoyo en la definición de planes de continuidad de negocio (BCP).
  • Apoyo en la definición de planes de recuperación ante desastres (DRP).

Servicio de acompañamiento en la gestión (seguridad, riesgo, privacidad, continuidad)

  • Coaching ejecutivo en materias de Riesgo, Continuidad, Seguridad y Privacidad.
  • Recomendaciones y seguimiento de acciones de remediación.
  • Mejora continua de procedimientos operacionales.
  • Medición y reporte en riesgo, seguridad de la información y ciberseguridad.
  • Apoyo en la ejecución del plan de concientización, difusión y preparación.

Servicio de acompañamiento en la gestión OT

  • Mainsoft OT Shield – Evaluación y planificación estratégica:
    • Evaluación Integral de Riesgos OT.
    • Cumplimiento Normativo OT 360°.
    • Inventario y Análisis de Vulnerabilidades OT.
    • Plan Estratégico de Implementación OT.
  • Análisis de Vulnerabilidades, Riesgo y Cumplimiento 
  • Implementación  de controles y cumplimiento Normativo.
  • Medición y reporte en riesgo, seguridad de Acceso a plantas.
  • Apoyo en la ejecución del plan de concientización, difusión y preparación.

Algunos marcos referenciales y estándares que se suman a la experiencia de Mainsoft:

  • Familia ISO/IEC 27.000 para seguridad de la información
  • Marco NIST CSF y guías NIST relacionadas a defensa en ciberseguridad
  • CIS Controls v8 para ciberseguridad técnica
  • Ley 21.663 de Marco de Ciberseguridad
  • Ley 21.719 de Tratamiento y Protección de Datos Personales
  • PCI-DSS v4 para el cumplimiento normativo en industria de pagos digitales
  • Familia ISA/IEC 62.433 para ciberseguridad industrial
  • Mitre ATT&CK para modelamiento de amenazas
  • ISO 31.000 para la gestión de riesgos
  • COBIT para el modelo de gestión y gobierno