Datasec - IT Security & Control

Veamos las características y beneficios de nuestras principales soluciones:

Implantación de Control Interno y Gestión del Riesgo en base al informe  COSO

Con nuestra solución, apoyada en el software MEYCOR COSO AG llevamos adelante procesos de  Control Interno y Gestión del Riesgo a ser efectuados por todos los miembros de una organización  con el objeto de lograr una razonable garantía respecto de  alcanzar los objetivos trazados en:

• La eficacia y eficiencia de las operaciones.
• La confiabilidad de la información financiera.
• El cumplimiento de las leyes y reglamentaciones.

Esta buena práctica genera un esfuerzo confiable basado en los conceptos de la calidad total en un aspecto especialmente sensible para toda organización: no hacer fracasar el futuro de una empresa, cuando su visión estratégica es acertada y visionaria, por errores en la puesta en práctica de la estrategia que se ha determinado.

La metodología COSO para el buen gobierno corporativo es apoyada por importantes leyes de impacto internacional como es el caso de la ley americana Sarbanes Oxley, la mayoría de la banca reguladora internacional y los principales organismos de contralor, existiendo países latinoamericanos, como es el caso de Costa Rica que la han hecho una ley nacional a ser cumplida por todas las instituciones del Estado.

Su aplicación en mayor o menor medida esta siendo atendida en todo el mundo y también en los países latinoamericanos donde DATASEC tiene proyectos, entre otros en: México, Costa Rica, Panamá, Chile, Perú y Uruguay. 

COSO, sinónimo de buen gobierno, ayuda sobremanera a generar transparencia en la gestión de las organizaciones, a mejorar la comunicación, evaluar riesgos e implementar controles que permitan mitigar o evitar el impacto de riesgos indeseables.

Control Interno y Buen Gobierno Informático con COBIT

Esta solución  se basa en el marco internacional CobiT para implantar  Control Interno y Buen Gobierno Informático, además de lograr mediante auditorias y auto evaluaciones, el necesario aseguramiento respecto de las prácticas informáticas de las organizaciones. Se apoya en la suite de módulos de software MEYCOR CobiT de reconocimiento internacional.

DATASEC cuenta con clientes de las soluciones para CobiT en toda Latino America, USA, Europa, Asia y Africa. 
CobiT es el modelo para el Gobierno de la Tecnología de la Información (TI) desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).  CobiT es un conjunto de mejores prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI.  Las soluciones de DATASEC trabajan con las últimas versiones de CobiT, a la fecha la versión CobiT 4.0, y es la más completa solución mediante software que ofrece ISACA desde su Bookstore en Chicago, USA.

La suite de seis módulos de software MEYCOR CobiT es una muy completa solución para crear y/o mejorar, y documentar los procesos de la gestión de la tecnología de la información en las organizaciones, permitiendo generar procesos a nivel de Planificación y Organización, Adquisición e Implantación de Sistemas, Entrega y Soporte de Servicios, y Monitoreo y Evaluación de Actividades.

Las organizaciones que adoptan CobiT se benefician especialmente por la transparencia, el consenso y el lenguaje común que el mismo genera a nivel de administradores, técnicos y empleados en general, pudiéndose mejorar el alineamiento de la tecnología con los propósitos del negocio, e incorporándose aspectos de calidad, seguridad, eficacia y eficiencia en la conducción de las áreas de informática de las empresas.

Implantación de un Sistema de gestión de la Seguridad de la Información (ISMS) siguiendo las normas ISO 27001: 2005/ISO 17799:2005.

La información es uno de los principales activos de las organizaciones modernas, tiene un alto valor estratégico y  requiere en consecuencia una protección adecuada.

Con la solución basada en el software MEYCOR ISMS KP, DATASEC logra sistematizar la implantación de las mencionadas normas ISO y apoya a las organizaciones que lo utilizan para eventualmente certificarse y mantener  adecuadamente su sistema de gestión de la seguridad de la información.

DATASEC ha lanzado sus actividades en estas normas con un importantísimo proyecto para la compañía japonesa RICOH en Miami, USA, México, Puerto Rico, Republica Dominicana, Guatemala, Costa Rica, El Salvador, Colombia, Panamá, Chile, Brasil, Argentina, y Uruguay que está siendo certificado por el propio British Standards Institute (BSI).

La Norma ISO/IEC 27001, estándar internacional certificable  es una herramienta que le permite a las organizaciones la gestión de riesgos, la mejora del negocio,  además de proteger  y gestionar  la confidencialidad, integridad y disponibilidad de la información critica del negocio.

Un Sistema de gestión de la seguridad de la información cubre los siguientes tipos de información:

• Interna, información que no queremos que nuestros competidores conozcan.
• Clientes, información que ellos no desean que divulguemos.
• Información que sólo debe ser divulgada con otros socios de negocios.

Una organización puede requerir un Sistema de gestión de la seguridad de la información para atender las siguientes necesidades

• De clientes, socios, o accionistas.
  • Como requerimiento o condición para un contrato o invitación a cotizar.
• Marketing.
  • Esta visto como una ventaja competitiva para promocionar un servicio o producto.
  • Constituye una demostración para un socio de negocios o para la comunidad que servimos, respecto de nuestro  compromiso con la seguridad de la información.
• Mejora interna
  • Herramienta de gestión interna – para control y confianza.