Brier & Thorn Mexico Corporate Brochure

Mexico, S.A.P.I. de C.V.

MANEJO DE RIESGOS

Copyright © 2014 Brier & Thorn Mexico, S.A.P.I. de C.V.All Rights Reserved. Duplication in whole or in part is strictly prohibited without the prior written consent of Brier & Thorn Mexico, S.A.P.I de C.V.

04

06

08

11

SINOPSIS

Perfil de la empresa

NUESTROS EMPLEADOS

Nuestros empleados y el caracter detrás de la em-

presa

LA EMPRESA

La empresa y la cultura colegiada

SERVICIOS

Portafolio de Servicios

INDICE



4

SINOPSIS

Brier & Thorn Mexico es un líder de servicios de manejo de riesgos, incluidas

las pruebas de penetración, servicios gestionados de seguridad, respuesta

a incidentes, análisis forenses, y servicios de evaluación de riesgo para el

mercado medio.

Orientamos a nuestros clientes sobre los desafíos de seguridad de infor-

mación a través del complejo manejo de los riesgos mediante la aplicacion

de nuestra experiecia de mas de una década, con una herencia de pens-

amiento crítico y de rigor analítico para resolver los problemas difíciles de

seguridad de la información de nuestros clientes.

Cuando las empresas nos preguntan cómo somos diferentes, es tentador

señalar nuestro historial de responder a algunos de los mas grandes casos

de respuesta a incidentes en la última década, los más de un centenar de

pruebas de penetración que hemos realizado, las más de 30 redes que

monitoreamos, o más de 40 incidentes que hemos analizado, nuestro en-

foque especializado en los mercados minoristas y de servicios financieros,

o nuestra plataforma en la nube para el manejo de vulnerabilides RedInk®,

que reduce el tiempo que los clientes gastan en la remediación de vul-

nerabilidades después de una prueba de penetración. También estamos

tentados a hablar de los que los Jefes de los Servicios de Información de

Pero eso es sólo parte de la

historia. El resto de la historia

es acerca de nuestra gente,

nuestra ética, nuestros valores,

nuestra pasión y nuestra mane-

ra única de hacer las cosas

- sobre los intangibles que no

se pueden medir económica-

mente pero que realmente ha-

cen una diferencia.

5

Brier & Thorn Mexico tiene una cultura distintiva, colegial que trasciende

las fronteras organizativas y geográficas. Nuestros consultores son prác-

ticos, accesibles, y tienen una pasión por hacer un trabajo innovador para

los clientes.



6

Nosotros siempre estamos en busca de ofrecer tanto un impacto inme-

diato asi como una creciente ventaja para nuestros clientes y nuestros

empleados. La consultoría de Brier & Thorn tiene un alcance global, y

proporciona soluciones multidisciplinarias a oprotunidades y problemas

complejos en Europa, las Américas y Asia-Pacífico.

Asesoramos a nuestros clientes en aspectos estratégicos clave,

aprovechando nuestra experiencia en la industria y el uso de un rigor

analítico para ayudarles a tomar decisiones informadas con mayor rapi-

dez y resolver sus problemas más difíciles y más críticos en el manejo de

riesgos. Las empresas vienen a nosotros porque saben que ofrecemos el

conocimiento, la comprensión, y orientación que necesitan para avanzar

en su industria con el conocimiento de que su posición se ha covertido

inatacable. Nuestros consultores ofrecen un análisis riguroso, profundo

conocimiento de sus industrias y las soluciones pragmáticas de clase

mundial para producir resultados prácticos de alto impacto.

Creemos que obtendremos el éxito si nuestros clientes tienen éxito.

Solucionar los problemas más difíciles requiere las mejores personas.

Pensamos que la mejores personas se sentirán atraídos por la oportuni-

dad de trabajar en los problemas más difíciles. Construimos nuestra em-

presa en torno a esa creencia. Estas dos partes de nuestra misión se re-

NUESTROS EMPLEADOS

7

Nuestro carácter distintivo:

Poner el interés del cliente por delante del propio.

Esto significa que ofrecemos más valor de lo esperado.

Comportarse como profesionales

Defender la integridad absoluta. Mostrar respeto a las costumbres y la

cultura local, siempre y cuando no se comprometa nuestra integridad.

Mantener la información del cliente confidencial

No revelamos información sensible. No promovemos nuestra propia bue-

na obra. Nos centramos en hacer a nuestros clientes exitosos.

Decimos la verdad tal como la vemos

Permanecemos independientes y capaces de no estar de acuerdo, sin

importar de la popularidad de nuestros puntos de vista o su efecto

sobre nuestros honorarios. Tenemos el coraje para inventar y defend-

er soluciones no convencionales a los problemas. Hacemos esto para

Personas y Valores

Nuestra gente nos hacen dif-

erentes-enérgicos en apoyar y

desafiar a nuestros clientes en

la misma medida. Nos apasiona

hacer un impacto cuantificable

en todo lo que hacemos.


Mexico, S.A.P.I. de C.V.8

LA EMPRESA

Operamos como una empresa. Mantenemos altos estándares de servicio

y personas por lo que siempre aportamos un equipo altamente capacit-

ado-con un amplio conociemiento de la industria y experiencia funcion-

al-que aportan en cada compromiso.

Llegamos a mejores respuestas en equipo que como individuos. Así que

no competimos el uno contra el otro. En lugar de ello, compartimos un

enfoque de resolución de problemas estructurado, donde todas las opin-

iones y opciones, son investigadas, analizadas y consideradas cuidadosa-

mente antes de hacer alguna recomendación.

Nos damos un apoyo infatigable los unos a los otros. Estamos dedicados

a desarrollar y entrenar a nuestros clientes y a otros. La nuestra es una

empresa de líderes que buscan la libertad para hacer lo que ellos pien-

san que es correcto.

No quedamos dormidos al volante en donde otros lo hacen. Esto puede

ser demostrado con nuestro Centro Global de Operaciones de Seguridad,

donde monitoreamos la infraestructura de seguridad de un sinnúmero de

organizaciones.


Aconsejamos a líderes mundiales en sus prob-

lemas más críticos de gestión de riesgos en to-

das las industrias y ubicaciones geográficas.

Hemos trabajado con la mayoría de los Global

500, las principales organizaciones regionales y

locales, de telecomunicaciones y servicios pú-

blicos, además de organizaciones sin fines de

lucro, bancos, asesores de inversión y manufac-

tura.


SERVICIOS

Pruebas de Penetración

Brier & Thorn Mexico evaluará la eficacia y la adecuación de medi-

das de seguridad y controles en su infraestructura y operaciones, así

como la concientización de los empleados. Evaluamos sus bienes es-

pecíficos (técnicos, humanos y físicos) y todos los medios disponibles

para llegar a ellos. También evaluamos a las terceras partes asocia-

das con los procedimientos operacionales de un bien.

Después de reunir la inteligencia, perfiles de los objetivos y vectores de

aproximación, nuestro Red Team crea perfiles de las comunidades de

amenazas con el fin de simularlas de forma más precisa durante nuestra

prueba de ataque. Una vez que el modelado de amenazas es completa-

do, llevamos a cabo una investigación a profundidad para buscar vulner-

abilidades en el sistema, en procedimiento, y de personal, explotandolos

Respuesta a Incidentes

A través de años de experiencia en investigaciones forenses digi-

tales de alto perfil, nuestros administradores de incidentes y analistas

forenses saben dónde encontrar evidencia electrónica crítica, preser-

varla y analizarla utilizando la tecnología más sofisticada de hoy en

día, las técnicas forenses y software forense digital.

Evidencia electrónica es volátil y difícil de destruir por completo. Los pro-

cesos rutinarios de negocios y los intentos deliberados por parte de per-

sonal no calificado para examinar archivos electrónicos ponen en peligro

la integridad de la misma evidencia que buscan preservar, lo que hace

que sea imperativo preservar los datos lo más rápido posible. Nosotros

responderemos a las violaciones de datos de seguridad informática y

mitigaremos los daños que pudieran haber ocurrido.

Debido a los incidentes de seguridad informática pueden ocurrir en

cualquier momento, nuestros profesionales forenses digitales están di-

sponibles para responder las 24 horas del día, los 7 días de la semana a

cualquier usuario, empresa u organización gubernamental. Recopilamos

y analizamos los datos de ordenadores, redes y dispositivos móviles, uti-

lizando procedimientos de manejo de evidencia comprobados, la con-

servaremos los datos para la preparación de los litigios en los tribunales

de la ley.

Brier & Thorn Mexico tiene un historial de éxito al ayudar a los clientes

a responder a algunos de los incidentes de más alto perfil en la última

década, estos involucran el robo de datos de propiedad intelectual y de

tarjetas de pago. Nuestros investigadores en Brier & Thorn Mexico tienen

experiencia en ayudar a los clientes en la remediación de amenazas a

la seguridad cibernética, lo que les permite retomar el camino, mientras

que previenen que incidentes similares vuelvan a ocurrir.

Con la administración vulnerabilidades a través de la plataforma

nube RedInk de Brier & Thorn Mexico, se les proporcionan una visión

unificada a los clientes del perfil de riesgo de su empresa, envolvi-

endo la administración de vulnerabilidades y capacidades de manejo

de riesgos de la empresa en un software unificado como un servicio

(SaaS) de aplicaciones web.

Con los Servicios Gestionados del Centro Global de de Operaciones

(GSOC) de Brier & Thorn Mexico, desplegaremos tecnología para mon-

itorear sus redes, manteniendo actualizados los catálogos de bienes y

de aplicaciones, que les notificarán de las vulnerabilidades que afec-

tan a su infraestructura, podremos monitorear y ajustar sus sistemas


12

MANEJO DE RIESGOS

Las organizaciones han adoptado una serie de controles de seguridad de

la información. Sin embargo, sin un Sistema de Gestión de la Seguridad

de la Información (SGSI), los controles tienden a ser un tanto desarticu-

lados, ya que a menudo funcionan como soluciones puntuales a solu-

ciones específicas o simplemente como una cuestión de convención.

Los controles de seguridad en la operación normalmente abordan ciertos

aspectos de la seguridad de TI o datos gestionados de forma independ-

iente de TI o de seguridad de la información, mientras que las prácticas

de recursos humanos pueden hacer poca referencia a la necesidad de

definir y asignar funciones y responsabilidades de seguridad de la infor-

mación en toda la organización.

Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un

conjunto de políticas que se ocupan de la gestión de seguridad de la in-

formación o riesgos relacionados a las tecnologias de información (TI). El

principio rector detrás del desarrollo de un SGSI es diseñar, implementar

y mantener un conjunto coherente de políticas, procesos y sistemas para

gestionar los riesgos a bienes de información, asegurando así unos nive-

Desarrollo SGSI

Brier & Thorn Mexico proporcionarán el desarrollo del programa ISO

en apoyo de la creación de la documentación requerida, los procesos

y los procedimientos requeridos para la certificación ISO 27001.

13

Los servicios de desarrollo de programas ISO se llevarán a cabo utilizan-

do los siguientes métodos: (1) Las actividades serán dirigidas por un Audi-

tor Líder ISO 27001 capacitado; (2) Creación de políticas y documentación

de SGSI de la organización requeridos; (3) Creación de la Declaración de

Aplicabilidad (SOA); (4) Creación de procedimientos de auditoría y evalu-

ación de riesgos internos; (5) La ejecución de una auditoría interna del

SGSI y la documentación de los Informes de Acciones Correctivas de la

organización; (6) La ejecución de una evaluación de riesgos formal del

SGSI y la documentación de los informes la acción preventiva de la or-

ganización; y (7) Creación del resumen de gestión de auditorías internas.

Apoyo de Auditoría

Brier & Thorn Mexico proporcionarán servicios de apoyo de auditoría

ISO para el cliente durante la ejecución del proceso de Auditoría ISO

27001 formal por parte de una autoridad de certificación de la norma

ISO 27001.

Los Servicios de apoyo Auditoría ISO se llevarán a cabo utilizando los

siguientes métodos: (1) el esfuerzo en las instalaciones será liderado por

un auditor principal entrenado en ISO 27001 durante ambas etapas de la

auditoría; (2) La coordinación de la contratación, el proyecto y gestión del

rendimiento de registrador de ISO; y (3) El apoyo y la defensa de la norma

ISO 27001con la documentación preparada según sea necesario en el

“día de Auditoría”


Contáctenos

Brier & Thorn Mexico, S.A.P.I. de C.V.

Blvd. Rodolfo Sanchez Taboada

#10488

Plso 9, Zona Urbana Río Tijuana

Tijuana, B.C. C. P. 22010

Main: +52 (664) 615-8049

Brier & Thorn Mexico Corporate Brochure

Documents

Transcript of Brier & Thorn Mexico Corporate Brochure