Ofrecemos servicios de análisis y gestión de riesgos a nivel empresarial, de información y de servicios de TIC.

La Gestión de Riesgos es una disciplina que ocupa un lugar importante en la Gestión de TIC y el negocio y es direccionada por un gran número de prácticas internacionales y de regulaciones locales e internacionales. La Gestión de Riesgos busca reducir la incertidumbre en los resultados de los procesos que afectan el negocio.

La Gestión de Riesgos de TIC requiere identificar, evaluar y controlar riesgos relacionados con la seguridad de información y con el uso de la tecnología que conforman los Servicios de TIC. Las organizaciones que gestionan sus riesgos aumentan la certeza en la continuidad del negocio y sus operaciones, al prepararse para enfrentar situaciones no deseadas.

Ejemplo de servicios relacionados con la gestión de riesgos incluye:

  • Análisis y gestión de riesgos.
  • Implementación de ISO/IEC 27005 e ISO 31000.
  • Establecimiento de un marco de gestión de riesgos.
  • Cumplimiento de regulaciones, riesgos operacionales, riesgos legales, riesgos de imagen, riesgos de pérdidas económicas y riesgos de continuidad del negocio.

Le ayudamos a gestionar los riesgos basados en estándares como: ISO 31000, ISO/IEC 27005, COBIT® y COSO.

Implementación de Marcos para Gestión de Riesgos

  • ITIL® (Information Technology Infrastructure Management)

    ¿Por qué Implementar ITIL®?
    • ITIL es el marco para gestión de servicios de TIC más usado en el mundo.
    • Tiene un enfoque de negocio orientado a clientes, costos y calidad.
    • Compila un marco de mejores prácticas para establecer y mejorar las capacidades en la Gestión de servicios de TIC.
    • La adopción de mejores prácticas promueve un control de calidad, seguridad y confiabilidad en los servicios que se ofrecen a los usuarios para proveer mejores servicios.
    • Global Lynx provee servicios de consultoría y capacitación para apoyar a su organización.
  • MOF®

    ¿Por qué adoptar MOF® (Microsoft Operations Framework®)?
    • Provee una guía para ayudar a operar los servicios de TI buscando que la inversión genere valor al negocio a un nivel de riesgo aceptable.
    • Tiene un enfoque de negocio orientado a clientes, costos y riesgos.
    • Compila un marco de mejores prácticas para establecer y mejorar las capacidades en la gestión de servicios de TIC.
    • Su orientación abarca todas las actividades y procesos que intervienen en la gestión de un servicio de TI: concepción, desarrollo, operación, mantenimiento y su retiro.
    • Global Lynx provee servicios de consultoría y capacitación para apoyar a su organización.
  • ISO 31000

    ¿Por qué implementar ISO 31000?
    • Provee una guía para establecer un marco de gestión de riesgos de toda la empresa.
    • Provee principios para la Gestión de Riesgo empresarial.
    • Da una guía para identificar los riesgos y evaluarlos en términos de las consecuencias al negocio y la probabilidad de su ocurrencia.
    • Apoya en el cumplimiento de leyes y regulaciones aplicables.
    • Mejora la gestión de riesgos de TI o financieros, por posibles sanciones, pérdida de facturación, pérdida de valor en la bolsa o pérdida en las tasas de crédito.
    • Global Lynx provee servicios de consultoría y capacitación para apoyar a su organización.
  • DRI (Disaster Recovery Institute)

    ¿Por qué alinearse al DRI?
    • Promueve una base de conocimiento común para la planificación de la recuperación de desastres que complemente la continuidad del negocio.
    • Es muy reconocido en como un marco de referencia.
    • La recuperación de desastres se ha convertido en un tema muy importante para la informática empresarial y el gobierno de TIC.
    • Aumenta la capacidad de la organización para superar contingencias e incidentes críticos de alto impacto.
    • Global Lynx provee servicios de consultoría apoyar a su organización.
  • ISO/IEC 27005

    ¿Por qué implementar ISO/IEC 27005?
    • Es parte de la familia de estándares de ISO/IEC 27000 para guiar en la gestión de riesgos.
    • Provee principios para la Gestión de Riesgos de TIC.
    • Da una guía para identificar los riesgos y evaluarlos en términos de las consecuencias al negocio y la probabilidad de su ocurrencia.
    • Apoya en el cumplimiento de leyes y regulaciones aplicables.
    • Mejora la gestión de riesgos de TI o financieros, por posibles sanciones, pérdida de facturación, pérdida de valor en la bolsa o pérdida en las tasas de crédito.
    • Global Lynx provee servicios de consultoría y capacitación para apoyar a su organización.
  • COBIT®

    ¿Por qué Implementar COBIT®?
    • Proporciona una guía ejecutiva para un Modelo de Gobierno de las TIC desde el mas alto nivel.
    • Proporciona herramientas eficaces para apoyar los objetivos de negocio y de TIC.
    • Busca lograr en las TIC los más altos servicios de calidad y más exitosos proyectos.
    • Ayuda a la gestión de riesgos de manera eficaz.
    • Convive con normas y estándares internacionalmente reconocidos como buenas prácticas como: ITIL®, ISO/IEC 20000, ISO/IEC 27001, PMBOK®.
    • Global Lynx provee servicios de consultoría y capacitación para apoyar a su organización.
  • ISO/IEC 20000

    ¿Por qué implementar ISO/IEC 20000?
    • Es el estándar para Gestión de Servicios de TIC más usado en el mundo, con opción de certificar a la empresa.
    • ISO/IEC 20000 contiene las especificaciones necesarias para la implementación, certificación y mantenimiento de los procesos de gestión que garanticen la calidad de los servicios proporcionados por TIC.
    • Compila un marco de mejores prácticas basado en ITIL para mejorar las capacidades en servicios de TIC.
    • Global Lynx provee servicios de consultoría y capacitación para apoyar a su organización.