Servicios de consultoría

FORTALEZCA SU ORGANIZACIÓN

El elemento central de nuestro modelo es la estrategia, la cual deberá estar alineada con los objetivos del negocio.

Para asegurar esta alineación y el logro de objetivos, debe existir un marco de gobierno corporativo que soporte y

habilite la estrategia.

Alrededor de las diferentes áreas funcionales de TI, debe existir una cultura de comunicación y colaboración que

permita a los diferentes equipos trabajar orientados hacia las mismas metas.

Particularmente en TI, los ejecutivos enfrentan un

mismo reto: la existencia de muchas soluciones fragmentadas

para dar respuesta a los requerimientos del negocio. Nuestro

enfoque es la aplicación de estándares y marcos de la industria

de TI aplicados para la mejora del negocio, tales como: ITIL,

COBIT, ISO/IEC 20000-1, ISO/IEC 27001, ISO/IEC 38500, ISO

31000, ISO 22301, PMBOK, SCRUM, DevOps, MAAGTICSI, entre

muchos otros.

Podemos ayudarles a diseñar, implementar, controlar y

optimizar cada uno de los servicios y procesos de TI. Nuestros

servicios habilitan y apoyan cada uno de los componentes de este

modelo.

Medición de Creación de Valor Empresarial (EVC) Usamos metodologías y software para la evaluación de proyectos que permiten medir el valor creado a la empresa por cada iniciativa, software para automatizar los casos de negocio que miden y justifican la inversión y presentamos las métricas financieras que muestran la rentabilidad de las distintas iniciativas.

Gestión de Seguridad de la Información (ISO/IEC 27001) La información es el activo más importante de una empresa, aseguramos que sea resguardada, gestionando riesgos e implementando controles, blindando y certificando los sistemas para la tranquilidad de nuestros clientes y que tengan la base para un GRC (Gobierno, Riesgo y Cumplimiento de Regulaciones).

Planes de Continuidad de Negocio (ISO 22301) Este sistema nos permite implementar mejores prácticas para enfrentar contingencias, es una base para GRC (Gobierno, Riesgo y Cumplimiento de Regulaciones) y un requisito para la certificación de la seguridad.

Gestión de Riesgo Tecnológico y Operacional (ISO/IEC 27005, ISO 31000) Es la base para múltiples procesos como: estrategia, seguridad, continuidad del negocio, GRC (Gobierno, Riesgo y Cumplimiento de Regulaciones) y control interno. Se basa en el análisis de activos, amenazas y vulnerabilidades a las que están expuestas las organizaciones.

Gobierno Corporativo de TI Con el marco formal se logran resultados medibles para alinear los objetivos de TI con la empresa, cumpliendo las metas y supervisando los objetivos para un buen resultado del negocio.

MAAGTICSI Es el marco de procesos de TI que deben de cumplir las instituciones del Gobierno Federal. Sus nueve procesos incluyen: planeación estratégica, administración de presupuesto y contrataciones, servicios, configuración, seguridad, proyectos, proveedores, operación y controles de seguridad de la información y del ERISC.

Auditoría Es la base para verificar el cumplimiento de un sistema de gestión, regulación o de control interno, por tal motivo, podemos realizar auditorías externas, crear departamentos de auditoría, implementar procesos y definir guías para prevenir y mejorar el trabajo de una compañía.

Gestión de Activos (ISO 55000) Ayuda a gestionar los activos dentro de una compañía combinando las actividades técnicas y administrativas durante su ciclo de vida. Podemos ayudarle a definir los procesos y las herramientas que automaticen esta labor indispensable en todo negocio.

Arquitectura Empresarial Consiste en modelar la organización, por lo general, en cuatro niveles: 1) Negocios, 2) Tecnología (TI), 3) Datos y 4) Aplicaciones, para definir los elementos que formarán la organización. La arquitectura es la base para un crecimiento organizado y escalable, que permite aprovechar mejor las oportunidades de cambio.

Diseño, Implementación y Mejora de Procesos Mejorar los procesos es una tarea constante, en donde se debe establecer un marco documental, de mantenimiento, auditoría e innovación para el sistema de gestión de una empresa.

Medición de Madurez de Procesos y Roadmap Contamos con metodologías y software que automatizan la medición de brechas, producen reportes con escenarios para definir el orden con que se deben implementar nuevos proyectos, diagramas y mapas cronológicos que justifican los pasos en la implementación, basados en las prioridades de negocio.

Gestión de Servicios de TI (ISO/IEC 20000-1) Esta gestión nos permite implementar mejores prácticas para mantener una operación estable, incluyendo procesos como gestión de incidentes, cambios, configuración, disponibilidad, continuidad, niveles de servicio, gestión financiera, etc.

Sistema de Gestión de Calidad (ISO 9001) Nos ayuda a definir los procesos de negocio, asignación y gestión de recursos materiales, financieros, humanos y tecnológicos. Es un marco de gestión para supervisar la operación y definir indicadores para lograr la mejora continua.

Análisis de Vulnerabilidades y Hackeo Ético Hemos desarrollado herramientas que prueban técnicamente los sistemas de cómputo, para identificar huecos de seguridad y así prevenir el robo de información.

Oficina de Gestión de Proyectos Centraliza el control y supervisión de todos los proyectos y asigna los recursos de supervisión en base a las necesidades. Implementamos metodologías tradicionales y ágiles que permitan aumentar el control en los proyectos para mejorar los resultados.

Manejo del Cambio Organizacional Buscamos convencer y motivar al factor humano, para la aceptación de proyectos que involucran cambios fuertes, identificando los diferentes tipos de audiencia y evaluando la

disposición de la transformación, con estrategias de comunicación.

Mesa de Servicios de TI o de Negocio Es el único punto de contacto para los usuarios, donde se pueden reportar fallas, pedir información o solicitar servicios. La calidad que los

usuarios reciben es preponderante para el buen funcionamiento del negocio. Podemos implementar mejores prácticas y asegurar la mejor experiencia para los usuarios.

Aplicación de Estándares

Implementamos estándares internacionales y normatividad de TI, que pueden tomar

diferentes formas en cada organización, como el ejemplo que se muestra a continuación:

www.3iaperu.com

Lima Perú Datos

Ubícanos en: Porta 170 - Miraflores 953 06 17 52 ; info@3iaperu.com