Servicios de

Ciberseguridad
Enfoque EY

¿Sabía usted que…

...la ciberseguridad es un aliado para el negocio en
el mundo digital?
La ciberseguridad es una forma de lograr que el mundo digital sea operativo
y sustentable. También es un elemento clave para promover la innovación y
expansión de una empresa, y que con un enfoque personalizado y orientado a
sus posibles riesgos, permite el equilibrio con la rentabilidad de la empresa y
seguridad de la información a fin de proteger de mejor manera los activos de
su organización y fomentar la confianza en su marca.
En EY estamos conscientes del entorno dinámico de riesgos
de ciberseguridad que impera en la actualidad, así como de
las necesidades que tienen las empresas para mantenerse
a la vanguardia y competitivas ante los retos de hoy. Por
ello, nos encargamos de proveer a nuestros clientes con las
herramientas, los mecanismos y procesos necesarios para
obtener resultados tangibles, medibles y sustentables en
esta materia bajo un marco de trabajo integral, alineado con
prácticas líderes a nivel mundial y enfocado a riesgos de
negocio.

¿Cómo podemos ayudarlo?

Nuestro equipo de profesionales lo apoyará durante la creación o
transformación de la función de seguridad de la información de
su negocio, al ofrecer alternativas integrales y sustentables que
facilitarán:

• Desarrollar un programa de seguridad de la información o

transformar el programa existente.
• Identificar y responder a las amenazas que enfrenta el negocio a lo
largo de toda la organización.
• Administrar los accesos y las identidades de manera eficiente y
efectiva.
• Proteger la información al mitigar los riesgos asociados con
la confidencialidad, integridad y disponibilidad de datos,
considerando el cumplimiento con regulaciones, normas y
estándares internacionales de seguridad y privacidad.
• Diseñar planes de continuidad de negocio y de recuperación de
desastres con un enfoque de riesgos.
 Activar Adaptar Anticipar
Aceleradores Beneficios
Administración de Programas Cibernéticos
• Programa de seguridad de la
– Estrategia y modelo de seguridad – Evaluación de riesgo de seguridad información alineado al negocio
– Evaluación del programa de seguridad – Reportes y métricas de seguridad • Enfoque integral de la seguridad de la
• Enfoque de negocios y en
– Oficina de Seguridad de la Información – Benchmark de seguridad información basado en riesgos
diferentes sectores de la
industria
Administración de Amenazas Cibernéticas
• Identificación y evaluación de amenazas
– Plan de administración y remediación – Monitoreo de seguridad internas y externas
de vulnerabilidades – Respuesta a incidentes
• Investigación tecnológica • Controles optimizados para mitigar
– Inteligencia de amenazas riesgos y administrar amenazas
a través de Centros
Avanzados de Seguridad
Administración de Identidades y Accesos
– Estrategia y modelo de gobierno de – Reportes y análisis de uso de • Entendimiento de quién tiene o necesita
identidades identidades accesos a datos y aplicaciones
• Equipos multidisciplinarios
– Aprovisionamiento y – Manejo de roles y reglas de acceso • Proceso sustentable alineado y eficiente
reaprovisionamiento

• Marcos de trabajo, Protección y Privacidad de Datos

herramientas y liderazgo – Gobierno de datos – LFPDPPP / LFPIORPI • Protección de información importante
intelectual propios – Prevención de fuga de datos (DLP) – Estrategia de protección de datos • Cumplimiento regulatorio y de la
industria

• La firma es reconocida por • Crear, probar y mejorar mecanismos para la

mantener una cultura de
gente ganadora
Resiliencia del Negocio
– Plan de continuidad de negocio (BCP)
– Plan de recuperación de desastres
(DRP)
protección contra riesgos que impacten al
– Análisis de impacto al negocio (BIA)
negocio (p.ej. desastres naturales, causados
por personas, inherentes a la tecnología, entre
otros).
• Establecer una cultura para responder mejor
al dinamismo y velocidad del cambio de los
negocios

Un Programa de Ciberseguridad provee a la organización Nuestros de servicios de Resiliencia de Negocio permiten

de un instrumento para la gestión adecuada de la
seguridad de sus activos de información. Alineado con
la estrategia corporativa convierte a la seguridad en un
habilitador de negocio y genera la transformación del
riesgo en oportunidades.
a las organizaciones establecer estrategias de continuidad
y de recuperación para sus funciones críticas (procesos,
gente y tecnología) de manera optimizada y a través de un
enfoque basado en riesgos.

Con el servicio de Administración de Amenazas y

Vulnerabilidades podrá contar con información certera,
útil y oportuna para la toma de decisiones, a fin de
atender adecuadamente la necesidad de gestión de
riesgos y amenazas a las que su negocio está expuesto.
También obtendrá evaluaciones técnicas para analizar
que su infraestructura de TI, aplicaciones y gente estén
protegidos contra amenazas tecnológicas.
Nuestros servicios de Administración de Accesos e
Identidades permiten a las compañías establecer un
modelo de gobierno y gestión para el ciclo de vida de
identidades y accesos a los activos de información de
negocio, con la finalidad de mitigar los riesgos y eficientar
la operación.
Los servicios de Protección de Información y Privacidad
brindan las metodologías, la experiencia y el conocimiento
necesarios para abordar de manera puntual cada uno de
sus requerimientos desde la perspectiva de cumplimiento
con leyes, normas y regulaciones aplicables, así como de
evolución de procesos y niveles de madurez en modelos
de privacidad y protección de datos.
Nuestro equipo de trabajo
Contamos con profesionales certificados con
experiencia en diversas disciplinas, amplio
conocimiento en diferentes sectores y habilidad para
enfrentar entornos complejos.
Cada año realizamos la Encuesta Global de Seguridad
de la Información, informe que se ha convertido
en guía y punto de referencia estratégica para las
organizaciones y que nos ha consolidado como líderes
de opinión en el tema. Adicionalmente, nuestro
boot camp Threat Intelligence Expert, impartido por
profesionales de EY México y del resto del mundo,
ofrece a los participantes un marco de trabajo,
herramientas y experiencia práctica indispensables
para defender sus propios sistemas.
Nuestro alcance global nos permite compartir
conocimiento, disponer de recursos y metodologías de
clase mundial, así como brindar flexibilidad en tiempos
y personal experimentado acorde a las necesidades de
su negocio.
EY | Aseguramiento | Asesoría de Negocios | Fiscal-Legal | Fusiones y Adquisiciones

Acerca de EY
EY es líder global en servicios de aseguramiento, asesoría, impuestos y transacciones.
Las perspectivas y los servicios de calidad que entregamos ayudan a generar confianza y
seguridad en los mercados de capital y en las economías de todo el mundo. Desarrollamos
líderes extraordinarios que se unen para cumplir nuestras promesas a todas las partes
interesadas. Al hacerlo, jugamos un papel fundamental en construir un mejor entorno de
negocios para nuestra gente, clientes y comunidades.

Para obtener más información acerca de nuestra organización, visite el sitio www.ey.com/mx.

© 2016 Mancera S.C.

Integrante de Ernst & Young Global
Derechos Reservados
EYG no.
ED None

ey.com

EY se refiere a la organización global de firmas miembro conocida como Ernst & Young Global Limited, en
la que cada una de ellas actúa como una entidad legal separada. Ernst & Young Global Limited no provee
servicios a clientes.

Contacto:
ciberseguridad@mx.ey.com