Borchure de Presentacion_ITGuardian_clientes 2011

IT Guardian auditing & consulting services


Enero 2012


Servicios profesionales de

IT Guardian

auditing & consulting services


CONTENIDO

Presentación de la empresa

Misión

Visión

Valores

Principales servicios

Costos

Metodología

Certificaciones

Principales Clientes

Contactos


PRESENTACIÓN

IT Guardian auditing & consulting services, es una empresa

mexicana que brinda a las organizaciones servicios especializados

de Auditoría y Consultoría en la Tecnología de Información (TI),

sobre la cual descansan los procesos del negocio.

El personal que la integra tiene amplia experiencia y está altamente

capacitado con las mejores prácticas de clase mundial en TI para

beneficio de las organizaciones.


MISIÓN

Apoyar al logro de metas y objetivos de las Organizaciones al

desempeñar los servicios de Auditoría y Consultoría en Tecnología

de Información (TI), empleando las mejores prácticas de clase

mundial.


VISIÓN

Las organizaciones a quién proporcionamos nuestros servicios nos

consideren como sus socios estratégicos para el logro de sus

objetivos, independientemente del giro o tamaño.

Nuestra empresa sea considerada dentro de las 10 mejores

compañías de México dedicadas a la Auditoría y Consultoría de

Tecnología de Información.


VALORES

Nuestro desempeño profesional se realiza bajo un código de ética y

un conjunto de valores que resulta en efectividad, calidad y valor

agregado en los servicios que proporcionamos.

Profesionalismo.

Calidad.

Honestidad.

Compromiso.

Respeto.

Discreción.

Excelencia.

Valor agregado.


PRINCIPALES SERVICIOS

Los principales servicios de Auditoría y Consultoría que se

proporcionan a las organizaciones son:

i) Auditoría en Tecnología de Información

ii) Consultoría en Tecnología de Información:

Seguridad y protección en la Tecnología.

Implantación y capacitación de estándares

internacionales.

Desarrollo e implantación de Planes de Contingencia

Redes de cómputo LAN y cableado estructurado

iii) Outsourcing de personal

iv) Arrendamiento de equipo informático


Proporcionar información oportuna y confiable a las organizaciones

para determinar si existe garantía razonable de lograr las metas y

objetivos establecidos por la Dirección, al examinar y evaluar el

Sistema de Control Interno en materia de Tecnología de

Información (TI).

Las Auditorias pueden ser de cumplimiento, regulatorias y

operacionales.

i) AUDITORÍA EN LA TECNOLOGÍA DE INFORMACIÓN


Las evaluaciones se hacen de acuerdo a los siguientes estándares de

clase mundial:

• CObIT(Control Objectives for Information and related Technology)

• ISO 20 000 (Gestión de la Tecnología de Información)

• ISO 27 001 (Gestión del Sistema de Seguridad de laInformación)

• ISO 25999 (Gestión de la Continuidad del Negocio)

• DRI (Disaster Recovery Institute)

• ISO 9001 (Sistema de Gestión de Calidad)

• ITIL (Information Technology Infrastructure Library)

i) AUDITORÍA EN LA TECNOLOGÍA DE INFORMACIÓN


Evaluación de:

Gobierno de Tecnología de Información (TI) en la organización

Planeación estratégica y de corto plazo

Aplicaciones informáticas en producción y desarrollo.

Redes de computo LAN, WAN e Internet.

Administración de Centros de cómputo y plataformas tecnológicas.

Administración de Mesas de Ayuda (Help Desk).

Gestión y operación de la Seguridad en las Tecnologías de Información.

i) Servicios en Auditoría en la Tecnología de Información


Evaluación de:

Planes de Contingencia y Continuidad del Negocio.

Cumplimiento de la Circular Única de Bancos en TI.

Evaluación e implementación de ITIL

i) Servicios en Auditoría en la Tecnología de

Información


Brindar soluciones integrales en materia de Tecnología de Información

(TI), que apoyen a las organizaciones a lograr sus metas y objetivos

del negocio, a un costo beneficio razonable y de acuerdo a los

estándares de clase mundial.

Los estándares que empleamos en nuestros servicios son:

• CObIT(Control Objectives for Information and related Technology)

• ISO 20 000 (Gestión de la Tecnología de Información)

• ISO 27 001 (Sistema de Gestión de la Seguridad en la Tecnología

de Información)

• BS 25999 (Gestión de la Continuidad del Negocio)

• DRI (Disaster Recovery Institute)

• ISO 9001 (Sistema de Gestión de Calidad)

• ITIL (Information Technology Infrastructure Library).

ii) CONSULTORÍA EN LA TECNOLOGÍA DE INFORMACIÓN


Seguridad en Tecnología de Información

La evaluación e implantación de las mejores prácticas en Seguridad

Informática, están orientadas a la protección de los activos que

conforman su empresa y a mantener los principales atributos de la

información:

a) Integridad

b) Confidencialidad

c) Disponibilidad



Seguridad en Tecnología de Información (servicios)

Diagnósticos Integrales de Seguridad.

Análisis de riesgo, escaneo de vulnerabilidades y pruebas de

penetración en Redes, Sistemas Operativos, Aplicaciones

Informáticas y Bases de Datos.

Fortalecimiento de la Seguridad en aplicaciones informáticas y bases

de datos en Producción.

Medidas de Seguridad dentro de la metodología de Desarrollo.

Fortalecimiento (Hardening) en Sistemas Operativos de Servidores y

Redes.

Robusteciendo del control de acceso en aplicaciones informáticas.

Sistemas de firma digital (encripción)



Seguridad en Tecnología de Información

Fortalecimiento de la Seguridad en redes LAN, WAN y Wireless.

Fortalecimiento de la Seguridad perimetral (Firewalls, IDS/IPS).

Manejo de esquemas de Encripción

Manejo de Antivirus antispyware y antispam.

Desarrollo de una estrategia de Seguridad Informática.

Definición, implementación, monitoreo y cumplimiento del marco

normativo de Seguridad (políticas, estándares y procedimientos).

Administración y Cultura en Seguridad Informática.

Análisis para un SOC (Service Operations Center)



Gestión de proyectos relacionados con el Gobierno Corporativo

de Tecnología de Información.

Planeación estratégica para la implementación del CoBIT

(Gobierno Corporativo) en las organizaciones, en sus fases:

Planeación y Organización

Adquisición e implementación

Entrega y Soporte

Monitoreo

Diagnósticos y análisis de brechas entre las prácticas de las

organizaciones versus estándares de clase mundial

Implantación y capacitación de estándares internacionales



18

Plan Maestro para la implementación del Gobierno Corporativo

de TI

Implementaciones y certificaciones de productos, servicios y

procesos bajo los estándares de clase mundial:

ISO 20000 Gestión de la Tecnología de Información

BS 25999 Gestión de Continuidad del Negocio

ISO 27001 Sistemas de Gestión en la Seguridad de la

Información

ISO 9001 Sistemas de Gestión de Calidad

Implementación y certificación de ITIL. Procesos de los servicios

basados en la tecnología de ITIL

Contamos con personal certificado

Implantación y capacitación de estándares internacionales



Diseño, construcción, implementación y simulacros de Planes de

Contingencia que permitan la Continuidad del Negocio, tales como:

BCP (Business Continuity Plan)

DRP (Disaster Recovery Plan)

Integración de BCP y DRP en un Business Resumption Plan

Elaboración de Business Impact Analisys (BIA) y Aplication Impact

Analisys (AIA).

Planes de contingencia del día a día, esquemas de alta

disponibilidad y redundancia (plataformas de cómputo y enlaces de

telecomunicaciones).

Planes de Contingencia



Instalación de cableado estructurado Nodos de voz y datos a

precios competitivos y con los estándares de calidad de la

industria (Certificados en Panduit).

Diseño de Redes LAN, WAN e Internet (Certificación CISCO

Máximo Nivel).

Apoyamos en la gestión de proyectos de TI de nuestros clientes.

Redes de cómputo LAN y cableado estructurado



Los servicios son proporcionados de acuerdo al perfil solicitado

en las diversas áreas de la Tecnología de Información.

Nuestro valor agregado consiste en proporcionar recursos

humanos de calidad y con la seguridad de que el personal

asignado es un profesional con ética y actitud.

El personal a contratar deberá haber cumplido con los siguientes

requisitos, además del perfil técnico correspondiente.

Carta de antecedentes no penales.

Estudio socioeconómico.

Exámenes psicológico/psicométrico.

iii) OUTSOURCING DE PERSONAL


22

Arrendamientos de equipos informáticos a precios competitivos

en el mercado.

Equipo nuevo, con poder de cómputo y especificaciones técnicas

de acuerdo a las necesidades de la organización.

Computadoras personales

Laptop

Impresoras

Proyectores

Servidores

iv) ARRENDAMIENTO DE EQUIPOS INFORMÁTICOS


23

v) INGENIERIA DE COMUNICACIONES

Servicios

Administración de redes LAN •Diseño, constricción, configuración y operación de redes LAN

Monitoreo y control de red •Tráfico de red

•Alertas

•Consumo de ancho de banda

•Optimización de tráfico QoS

•Servidores.

Redes Inalámbricas •Diseño, Instalación y configuración

•Optimización

•Administración


Servicios

Seguridad en redes •Diagnóstico

•Detección de Vulnerabilidades

•Pruebas de penetración

•Ethical Hacking

•Diseño e implementación de seguridad en componentes de red y

servidores

Red Unificadas con Voz sobre IP •Diseño, instalación, configuración de red de voz

•Voice Mail

•Auto Attendant

•Integración de telefonía convencional con telefonía IP

Alta disponibilidad de enlaces LAN/WAN

v) INGENIERIA DE COMUNICACIONES


COSTOS

Los costos de los servicios de auditoría y consultoría dependen de:

Los objetivos y alcance de los proyectos.

Las plataformas de Tecnología de Información instalada.

La duración y especialización del personal empleado en cada proyecto.

La integración de los elementos anteriores se establece en una

propuesta técnica-económica.


CERTIFICACIONES DE CLASE MUNDIAL

CISA (Certified Information System Auditor).

Certificaciones como Auditor Líder en:

ISO 20000 Gestión de la Tecnología de Información

BS 25999 Gestión de Continuidad del Negocio

ISO 27001 Sistemas de Gestión en la Seguridad de la

Información

ISO 9001 Sistemas de Gestión de Calidad

ITIL (Information Technology Infrastructure Library).

CISSM (Certified Information System Security Manager).

CISSP (Certification Information System Security Professional).

CISCO CCNA4 Cisco Certified Network Associate.

Panduit Cableado estructurado marca Panduit.


CLIENTES PRINCIPALES

Grupo Financiero Santander

Sociedad Hipotecaria Federal

Casa de Bolsa Accival Banamex

Lo Jack

Hewlett Packard

Instituto Nacional de

Cancerología

Grupo Bal

Pemex

Comisión Nacional Bancaria y

de Valores CNBV

Grupo Notarial de Cuautla

Morelos


28

CLIENTES PRINCIPALES

Sun Microsystems de México

Instituto Politécnico Nacional

Gobierno del Municipio de Cuautla, Mor.

Bansefi

Universidad de Coahuila

Registro Público de la Propiedad y Comercio del Estado de Jalisco

Universidad Autónoma del Estado de México

Fonatur

http://www.bing.com/images/search?q=Logo+IPN&FORM=IGRE2


CONTACTOS

Director

Ing. Martín Tapia Ángel

[email protected]

Gerente de Administración y Finanzas

Lic. Fidencio Mendiola Álvarez

[email protected]

Gerente de Ventas

Lic. Ricardo Hernández Bagüés

[email protected]

Gerente de Operaciones

Ing. J. Abraham Rodríguez Gómez

[email protected]

Gerente de Proyectos

[email protected]

www.itguardian.com.mx

mailto:[email protected]















Borchure de Presentacion_ITGuardian_clientes 2011

Documents

Transcript of Borchure de Presentacion_ITGuardian_clientes 2011