Business">
Servicios SSI y Ciberseguridad - 2022
Servicios SSI y Ciberseguridad - 2022
Servicios SSI y Ciberseguridad - 2022
CIBERSEGURIDAD Y
SEGURIDAD DE LA
INFORMACION
Septiembre 2022
2
Nuestro Desa+o
En un marco general, los servicios ofrecidos a nuestros cliente son los siguientes:
Threat HunBng
Plan de Mitigación
METODOLOGIA DEL SERVICIO
14
Metodología a uBlizar
Pentesting – Red Perimetral
Las 3 grandes etapas de seguimiento del servicio de Pentesting de red Perimetral, son:
Conexión y
ETAPA 1 descubrimiento de Descubrimiento de Fingerprinting de Fingerprint de
Descubrimiento Equipamiento de Host(s) Host(s) Servicios
Redes
Metodología a utilizar
Gobierno TI
Standard de Gestión de
Planeación y Ges1ón de Gestión de Modelo de
gestión de Seguridad y
Estrategia riesgos servicios TI Madurez
proyectos Continuidad
COBIT 5
ISO 31010 ISO 22301
PAM
(*) Se tomarán como base las buenas prácticas de la industria recogidas en las modelos
mencionados.
EXPERIENCIA
19
Factores Diferenciadores
Contamos con múltiples factores que nos diferencian de otras empresas:
• Contador Auditor (Esc. Contadores Auditores de • Auditor Interno, Invertec 1995 – 1998
Santiago, 1997) • Contador, Oficina de asesorías contables 1990 – 1995
• Contador (Inst. Comercial de Los Andes, 1992).
Nuestro Equipo – Sergio Molanphy Palma
Sergio posee una amplia experiencia de más de 30 años en diferentes ámbitos de TI, trabajando el
sector agropecuario, banca y seguridad de la información.
Ultimamente se ha desempeñado en el Banco JP Morgan como Oficial de Riesgo Operacional,
desarrollando algunas de las siguientes tareas:
Sergio Molanphy Palma
• Traslado Data Center a Oficinas Nuevas coordinando la mudanza de equipos y la
Consultor Senior habilitación de los Servicios.
• Elaboración Plan de Pruebas de BCP/DRP requerido por la SBIF
• Revisión y actualización de Planes de Continuidad y DR al igual que los BIAS
• Participación como veedor independiente de pruebas DR
Educación
• Coordinar DR debido al impacto generado por Incendio en H&M que afecto todo el edificio
Territoria
• Coordinar y Liderar pruebas de escritorio con JPM NY y JPM Chile
• Ingeniero Tecnico en Ciencias Computacionales • Coordinar pruebas del Sistema de Pagos de Alto Valor (SPAV) con Banco Central y
• CRISC (Certified in Risk and Information Systems Control) SINACOFI
• Participación en organización del Plan de Continuidad de Negocios - Escenario de NO
• CISM (Certified Information Security Manager)
Comunicaciones impuesto por la SBIF
• Diplomado Auditoría de Sistemas y TICs, Universidad de Chile
Durante su trabajo de consultor realizo el desarrollo de Planes de Continuidad para la DGAC de sus
procesos Críticos.
Para abordar los distintos tipos de proyectos, W INGENIEROS ofrece a sus clientes una
estructura metodológica que esté acorde con sus necesidades en cuanto a la gestión de sus
proyectos, controlando, detectando riesgos, levantando alertas y proponiendo mejoras a sus
servicios. La estrategia de gestión antes mencionada es la siguiente:
ü Detectar las necesidades actuales del negocio de sus clientes, en cuanto a requerimientos y
mejoras.
ü Coordinar en conjunto con sus clientes las actividades a desarrollar para dar respuesta a
sus requerimientos.
ü Aportar en la mejora de su actual gestión de recursos y activos ya sea en cuanto a
proveedores, infraestructura, personal, procesos, entre otras.
ü Detectar riesgos en la actual gestión y generar planes de acción que permitan mitigarlos.
ü Realizar propuestas de mejoras en el servicio.
29
Contactos:
• Andrés Alarcón - Email : andres.alarcon@wingenieros.cl
30
Contáctenos
• info@wingenieros.cl
• www.wingenieros.cl
SERVICIO
CIBERSEGURIDAD Y
SEGURIDAD DE LA
INFORMACION
Sep+embre 2022