Servicios

Consultores en Gobernabilidad, Infraestructura y Tecnologías de la Información.

Servicios - Gobernabilidad de TI

Hoy más que nunca, las tecnologías de la información se han convertido en uno de los principales motores en la economía.

La dependencia que tienen las empresas en las TIs en mundo globalizado y altamente competitivo es evidente.

Las Tecnologías de la Información pueden representar muchas oportunidades para transformar los negocios y también pueden implicar altos costos e innumerables riesgos.

La gobernabilidad de las TIs tiene dos objetivos fundamentales:

Que las TIs agreguen valor y que permitan el desarrollo del negocio.

En CGITI apoyamos a nuestros clientes con servicios profesionales de la máxima calidad, profesionalismo y experiencia mediante:

El uso de marcos de referencia, estándares internacionales y mejores prácticas

La definición de políticas, roles y responsabilidades

Evaluación, diseño, implementación y monitoreo de procesos y procedimientos

Concientización, entrenamiento y educación del personal

Servicios de Gobernabilidad de TI - Seguridad

Servicios de Consultoría
  • Análisis de Riesgos
  • Desarrollo del Marco de Referencia de Seguridad de TI
  • Evaluación de Cumplimiento
  • Programas de Estrategia y Concientización
  • Pizarrón de Control
Servicios de Integración de Seguridad de TI
  • Redes
  • Servidores y Computadoras Personales
  • Desarrollo de Software Seguro
Administración de Servicios de Seguridad de la Información
  • Administración y Monitoreo de IPSs y Firewalls
  • Seguridad de Correo Electrónico y Navegación WEB
  • Monitoreo de la Seguridad de Aplicaciones y Bases de Datos
  • SOC – Security Operation Center
Administración de la Seguridad en Redes

Servicios - Gobernabilidad de Outsourcing de TI

La tendencia hacia la tercerización de servicios de TIs, trae como consecuencia la dificultad para seleccionar el proveedor de servicios adecuado a las necesidades del negocio y más aun, a determinar los controles y métricas empleados en los SLAs (Service Level Agreements por sus siglas en ingles).

Para resolver esta problemática, CGITI ha desarrollado metodologías y mejores prácticas para ayudar a nuestros clientes a la:

  • Selección y Evaluación de Proveedores de Servicios
  • Evaluación de Contratos de Outsourcing
  • Evaluación de SLA´s Conforme a Estándares (CobiT/ISO 27001/ITIL)
  • Convergencia

Servicios - Control y Auditoría de TI

En materia de control y auditoría de TIs, contamos con una amplia experiencia y auditores certificados para evaluar o auditar los distintos componentes y plataformas de hardware y software de la industria, así como para la selección e implementación de controles para mitigar los riesgos asociados a los mismos:

  • Sistemas Operativos
  • Sistemas Manejadores de Bases de Datos Relacionales - RDBMS
  • ERP´s & CRM´s
  • Redes
  • Sistemas Biométricos

Servicios de Gobernabilidad de TI - Seguridad

Servicios de Consultoría
  • Análisis de Riesgos
  • Desarrollo del Marco de Referencia de Seguridad de TI
  • Evaluación de Cumplimiento
  • Programas de Estrategia y Concientización
  • Pizarrón de Control
Servicios de Integración de Seguridad de TI
  • Redes
  • Servidores y Computadoras Personales
  • Desarrollo de Software Seguro
Administración de Servicios de Seguridad de la Información
  • Administración y Monitoreo de IPSs y Firewalls
  • Seguridad de Correo Electrónico y Navegación WEB
  • Monitoreo de la Seguridad de Aplicaciones y Bases de Datos
  • SOC – Security Operation Center
Administración de la Seguridad en Redes

Servicios - Auditoría de Sistemas de Gestión

En materia de implementación y auditoría de Sistemas de Gestión, contamos con una amplia experiencia y auditores certificados para evaluar o auditar los distintos sistemas de gestión:

  • ISO 9001 - Quality Management
  • ISO 14001 - Environmental Management
  • ISO 20000-1 Service Management
  • ISO 31000 – Risk Management
  • ISO 22301 - Business Continuity Management Systems
  • ISO 27001 – Information Security
  • ISO 38500 – Information Technology – Governance of IT for the Organization
  • ISO 45001 – Occupational Health and Safety Management Systems
  • ISO 50001 - Energy Management

Servicios - Gestión de Riesgos de TI

Implementación del Proceso de Administración de Riesgos de TI para:

  • Establecimiento del Contexto
  • Evaluación de Riesgos
    • Análisis de Riesgos
    • Identificación (activos, amenazas, controles, vulnerabilidades y consecuencias)
    • Estimación de Riesgos
    • Tratamiento del Riesgo (Reducción, Retención, Eliminación, Transferencia)
  • Aceptación
  • Comunicación
  • Monitoreo y Revisión

Servicios - Gestión de la Continuidad del Negocio

En un mundo globalizado con una creciente demanda de servicios de alta disponibilidad, asesoramos a nuestros clientes a identificar su exposición a amenazas internas y externas, así como los activos primarios y secundarios, para lograr una prevención y recuperación efectiva del negocio en caso de un desastre. Para ello hemos desarrollado soluciones integrales para:

  • Administración de programas BCM
  • Determinación la estrategia de continuidad de negocio
  • Desarrollo y aplicación de la respuesta BCM
  • Ejercicio, mantenimiento y revisión
  • Integración de BCM en la cultura de la organización
  • Auditoría
  • Entrenamiento

Infraestructura de TI (Data & Call Center)

Parte fundamental para el funcionamiento eficiente y eficaz de las soluciones de TI, es la infraestructura subyacente a éstos, la cual va desde la acometida eléctrica hasta la clavija de conexión e un gabinete de los servidores y demás componentes. Asimismo, la climatización, seguridad, obra civil y comunicaciones.

Para lo anterior, ofrecemos a nuestros clientes servicios profesionales especializados para en materia de data centers, como son:

Servicios - Evaluación de Riesgos de Localidad Física

Previo al diseño y construcción de un nuevo data center es necesaria la Evaluación de Riesgos de la Localización Física, en donde se evalúan entre otros los riesgos:

  • Geológicos
  • Hidrológicos
  • Orográficos
  • Meteorológicos
  • Químicos
  • Sociales
  • Organización
  • Medio ambiente

Servicios - Evaluación de Riesgos de Operación

El 80 % de las caídas en los Data Centers son producto de los errores humanos, para lo cual hemos desarrollado soluciones para mitigar los riesgos inherentes relacionados directamente con las operaciones y la redundancia, los cuales contemplan:

Operaciones

  • Personal/Staff
  • Entrenamiento/OSHAS
  • Mantenimiento y pruebas
  • Comunicaciones
  • Procedimientos de operación de sistemas
  • Sistema de respuesta en caso de emergencia
  • Procedimientos de recuperación en caso de desastres

Redundancia

  • Protección contra incendios
  • Estructural
  • Sistemas eléctricos
  • HVAC – Aire acondicionado de precisión
  • Comunicaciones

Servicios - Benchmark de Clase Mundial

Componente importante para la mejora continua es contar con puntos de referencia para determinar el nivel de madurez de nuestra data center, para lo cual evaluamos los siguientes elementos:

Recursos

  • Personas
  • Tecnología
  • Formación
  • Herramientas
  • Procesos
  • Redes
  • Costos

Dominios

  • Infraestructura física
  • Madurez
  • Administración de sistemas
  • Infraestructura operacional
  • Infraestructura de aplicaciones
  • Desarrollo de aplicaciones
  • Globalización

Servicios - Migración de Infraestructura

  • Infraestructura
  • Hardware
  • Software
  • Comunicaciones
  • Aplicaciones y datos

Servicios - Auditoría, Dictaminación y Certificación

Contamos con peritos y auditores certificados para el desarrollo de auditorías con fines de certificación y dictaminación de nivel de cumplimiento con estándares no certificables:

Auditoría y Certificación

  • ICREA-Std-131-2019
  • Uptime Institute
  • TIA 942-B
  • Data Center Governance Compliance (ICREA)
  • Data Center Susteinability – Sello Verde (ICREA)
  • CEEDA

Dictaminación

  • BICSI-002
  • NMX-J-C-I-489: Centros de Datos de Alto Desempeño
  • TIS-942-B
  • Mejores Prácticas


Servicios - Gobernabilidad de Data Centers

Con más de 15 años de experiencia en Gobernabilidad de Data Centers, hemos desarrollado mejores prácticas para la Evaluación y/o Desarrollo de los procesos de Gobernabilidad.

  • Gestión de proyectos
  • Gestión de riesgos
  • Administración (Estándares, políticas, procesos y procedimientos para todas las etapas del ciclo de vida del centro de datos)
  • Operación
  • Mantenimiento
  • Documentación
  • Gestión de la disponibilidad y continuidad del negocio
  • Pruebas & Commissioning
  • Gestión de CAPEX
  • Gestión de OPEX
  • Convergencia
  • Recursos humanos, formación y capacitación
  • Herramientas y automatización
  • Cumplimiento
  • Sistemas de Gestión
  • Sustentabilidad

Servicios - Comisionamiento

Estos dos términos dentro del lenguaje y más aún, como procesos imprescindibles para data center, han venido a ocupar en los últimos años un lugar preponderante en las agendas de los propietarios, administradores y operadores de data centers. Gobernabilidad como elemento clave para la Administración de Riesgos, y el Comisionamiento como parte importante de los elementos que conforman los procesos de Gobernabilidad.

  • Pre-diseño
  • Diseño
  • Construcción
  • Aceptación
  • Ocupación y Operaciones

Algunos Derechos Reservados Copyrights © 2020