Continuidad, Ciber-resiliencia e Infraestructuras Críticas (IICC)

GOVERTIS GESTIÓN DE INCIDENTES Y BRECHAS DE SEGURIDAD MULTI-NORMA

  • Definición de procedimientos de Gestión de Incidentes multi-norma (RGPD, ENS, ISO 27001, PSD2, SREP, SWIFT, PCI-COUNCIL, VISA, MASTERCARD).
  • Definición de Comités de Crisis multi-norma.
  • Definición de Procedimientos de Triaje y Escalado de Incidentes.
  • Definición de Procedimientos de Gestión de Crisis.
  • Definición de Procedimientos de Comunicación (Reguladores, CSIRTs de referencia, Fuerzas y Cuerpos de Seguridad, Prensa, Social Media, Empleados, Clientes, Proveedores y otras Partes Interesadas).
  • Definición de Ejercicios y Pruebas.
  • Auditoría Interna de procesos de gestión de incidentes.
  • Alineamiento con mejores prácticas (ISO 27035, ENISA, NIST).
  • Soporte a la mejora continua.
  • En modalidad de Proyecto o de Oficina Técnica insite/offsite con soporte continuo.

GOVERTIS CONTINUIDAD DE NEGOCIO

  • Elaboración o actualización de BIAs (Análisis de Impacto en el Negocio).
  • Apreciación del Riesgo con consecuencias sobre la Disponibilidad.
  • Determinación de Escenarios de Continuidad.
  • Definición de Planes de Continuidad de Negocio.
  • Definición de estructuras organizativas (Roles, Comités, Procedimientos y normativa interna).
  • Definición de procedimientos de Gestión de Crisis y Comunicación (Triaje, Escalado, Partes Interesadas).
  • Definición y acompañamiento durante Pruebas de Continuidad.
  • Formación y Concienciación.
  • Mantenimiento del SGCN.
  • Auditoría Interna.
  • Alineamiento con mejores prácticas existentes (ISO 22301, ISO 22317, BCI, NIST).
  • Alineamiento con requisitos legales, regulatorios y contractuales (LPIC, Ley NIS, normativa sectorial).
  • Implantación de un SGCS (Sistema de Gestión de la Cadena de Suministro).
  • Implantación de un SGCN (Sistema de Continuidad de Negocio).
  • Definición de una estrategia a largo plazo para garantizar la Resiliencia de la organización.
  • En modalidad de Proyecto o de Oficina Técnica insite/offsite con soporte continuo.

GOVERTIS CONTINGENCIA TECNOLÓGICA

  • Inter-relación entre el Mapa de Sistemas de Información y el Mapa de Procesos o el BIA existente.
  • Determinación de Requisitos de Continuidad sobre los Sistemas (MTPD, MBCOs, RTOs, RPOs).
  • Medición de la Capacidad Actual de Contingencia (RTAs).
  • Apreciación del Riesgo sobre la Disponibilidad de los Sistemas.
  • Determinación de Escenarios de Contingencia Tecnológica.
  • Definición de Planes de Contigencia Tecnológica (DRPs – Disaster Recovery Plans).
  • Definición de Procedimientos de Gestión de Incidentes y criterios de escalado a Crisis.
  • Definición y acompañamiento durante Pruebas de Contingencia.
  • Formación y concienciación.
  • Auditoría Interna.
  • Alineamiento con mejores prácticas existentes (ISO 27031, NIST, BCI, ENISA).
  • Implantación de un SGCS (Sistema de Gestión de la Cadena de Suministro).
  • Definición de una estrategia a largo plazo para garantizar la Resiliencia de la organización.
  • En modalidad de Proyecto o de Oficina Técnica insite/offsite con soporte continuo.

GOVERTISCADENA DE SUMINISTRO

  • Análisis y comprensión de la Cadena de Suministro y del Riesgo derivado de su Disrupción.
  • Establecimiento de Estrategias de Continuidad a aplicar para cada Proveedor.
  • Definición de procedimientos para garantizar la adopción de medidas por los Proveedores.
  • Implantación de un SGCS (Sistema de Gestión de la Cadena de Suministro).
  • Definición de una estrategia a largo plazo para garantizar la Resiliencia de la organización.
  • En modalidad de Proyecto o de Oficina Técnica insite/offsite con soporte continuo (Assurance).

 

GOVERTIS INFRAESTRUCTURAS CRÍTICAS

  • Elaboración y actualización del Plan de Seguridad del Operador (PSO) y actualización periódica.
  • Elaboración y actualización del Plan de Protección Específico (PPE) de las infraestructuras críticas.
  • Definición e integración con estructuras de Gestión de Crisis (Comité de Crisis, Procedimientos de Triaje, Escalado, Comunicación).
  • En modalidad de Proyecto o de Oficina Técnica insite/offsite con soporte continuo.

GOVERTIS DIRECTIVA NIS / LEY NIS

  • Alcance incluido en el ámbito de aplicación de la Ley NIS en Operadores Esenciales.
  • Aplicación de la Ley NIS en Prestadores de Servicios Digitales (Mercados en Línea, Motores de Búsqueda, Servicios de Computación en la Nube, Puntos de Intercambio en Internet – Internet Exchange Points -, Proveedores de Servicios DNS).
  • Alineamiento con iniciativas en el marco de la LPIC.
  • Definición o actualización de procedimientos de Gestión de Incidentes, Crisis y Comunicación.