Proyectos exitosos

Cómo apoyamos a Santander en Cumplimiento con Normatividad Bancaria:

• Se identificaron y controlaron de forma efectiva los riesgos asociados al proyecto.
• Se habilitaron capacidades de movilidad en los procesos de revisiones.
• Ayudamos a mejorar la toma de decisiones sobre hallazgos y riesgos identificados.

• Apoyamos en la implementación de mejoras y controles de forma progresiva atacando los puntos de prioridad para la institución.
• Facilitamos la actualización de reportes y tableros de control en tiempo real.

Cómo apoyamos a Santander en Control de Riesgos Tecnológicos y Operativos:

• Se realizó la cuantificación de los riesgos tecnológicos existentes.
• Apoyamos a la identificación y medición clara de los niveles de exposición a riesgos.
• Se integró una metodología efectiva de cuantificación de riesgos.

• Se logró consolidar la información de diversas áreas y procesos en un solo repositorio central, lo que facilitó la toma de decisiones.
• Se logró una medición cuantitativa y cualitativa de los riesgos tecnológicos.

Cómo apoyamos a Santander en Control de Riesgos en Proveedores:

• Se consolidó en un repositorio central, la información de niveles de servicio y atención de diversos proveedores.
• Se garantizó la calidad y efectividad de los servicios tercerizados.

• Apoyamos a la evaluación y medición del cumplimiento de acuerdos y niveles de servicio de cada uno de sus proveedores.

• Se optimizaron los servicios de consultoría, dando un empuje sólido en el mercado.
• Consolidamos información de diversos estándares y normativas, facilitando su análisis y comparativa multi compliance.
• Se habilitó tecnología GRC flexible, amigable y fácil de usar.

• Se proporcionó tecnología GRC de alta calidad y versatilidad .
• Se automatizaron actividades de auditoría interna.

Cómo apoyamos a Bansefi:

• Se proporcionó una herramienta tecnológica potente y robusta, pero fácil de usar y amigable.
• Habilitamos diversos niveles de uso y visualización de la información, desde vistas ejecutivas para la toma de decisiones, hasta información e interfaces técnicas y operativas.

• Se consolidó la información crítica en un repositorio central seguro.

 

Cómo apoyamos a Telcel:

• Se auditó la seguridad de una de las infraestructuras más extensas y heterogéneas.
• Redujimos los tiempos de auditoría de tres meses a dos días.

• Se consolidó en un solo punto de control todas las observaciones de auditorías de cumplimiento.
• Se realizó el lanzamiento exitoso, de la campaña de cultura de seguridad de la organización alcanzando a más de 6,000 personas.

Cómo apoyamos a Walmart:

• Se desarrolló e implementó un Plan de Recuperación para Caso de Desastres (DRP) que garantizó la continuidad de las operaciones en caso de algún siniestro.
• Identificamos los riesgos existentes del proyecto y diseñamos los controles preventivos adecuados.

• Se capacitó y entrenó a personal de Walmart con el fin de optimizar sus conocimientos y experiencia en el tema.
• Generamos ahorros en el proyecto al aprovechar la infraestructura ya existente.

Cómo apoyamos a Deloitte:

• Se automatizó el proceso de revisión de estándares de calidad para sus clientes del sector automotriz.
• Se redujeron los costos asociados a nuevas contrataciones de consultores y auditores.

• Habilitamos una solución tecnológica que les permitió una gestión ordenada en donde la información fue procesada de manera uniforme.
• Proporcionamos visibilidad global y específica por cada división de negocio.

Cómo apoyamos al Infonavit:

• Se consolidó el marco legal que aplicaba a la institución.
• Se estableció orden en el seguimiento de implementación de acciones de control.
• Ayudamos a mejorar su toma de decisiones a través de la presentación de resultados en tiempo real.

• Evitamos sanciones y multas por incumplimiento al marco regulatorio.
• Se identificaron y previeron riesgos potenciales.

Cómo apoyamos al SAT:

• Habilitamos un seguimiento puntual desde un repositorio central que permitió dar visibilidad en tiempo real a la alta dirección sobre los riesgos más críticos.
• Se estableció orden en el seguimiento de implementación de acciones de control.

• Se redujeron los tiempos en el despliegue de los ciclos de evaluación y en la explotación de información.
• Se automatizaron métricas mensuales que permitieron al SAT identificar el nivel de cumplimiento de toda la normativa y legislación aplicable.

Cómo apoyamos a AMCA:

• Se consolidaron en un solo punto de control, las observaciones de auditorías de cumplimiento de lineamientos aplicables a terceros.
• Se integró la evaluación de riesgos automatizada, de acuerdo a las observaciones y hallazgos de auditoría de terceros del SAT.

• Se redujeron tiempos en la presentación de resultados a la autoridad.
• Apoyamos en el lanzamiento efectivo de planes masivos de auditoría a una gran cantidad de proveedores, con un equipo reducido de auditores.

Cómo apoyamos a Grupo Salinas:

• Se estandarizaron los procesos del Security Operation Center (SOC) de Grupo Salinas, elevando el nivel de madurez, de acuerdo a los marcos de referencia aplicables y mejores prácticas internacionales.
• Obtuvieron la certificación de los estándares ISO27001 e ISO20000 para el Security Operation Center (SOC).
• Habilitamos una solución integral GRC para la correcta toma de decisiones previniendo situaciones adversas que pudieran comprometer la continuidad de los servicios del SOC.

• Apoyamos a que Grupo Salinas llevara su SOC a ser una unidad de negocio, efectiva y rentable, teniendo servicios y procesos maduros, bien definidos, monitoreados y evaluados periódicamente, para garantizar una operación segura y continua en todo el Grupo.
• Se generó un modelo de evaluación de riesgos a nivel operativo y tecnológico para el SOC implementando controles eficientes y bien diseñados.

Cómo apoyamos a Intran:

• Se dio control y visibilidad del estado de cumplimiento que guardan sus controles internos para sus diversos proveedores involucrados en la cadena de suministro.
• Se aseguró el cumplimiento de los estándares ISO 9001:2008, ISO 14000:2004, BDA, TS16949 y regulaciones de la STPS (Riesgo y Condiciones de trabajo).
• Se proporcionó información en tiempo real sobre el cumplimiento de los procesos y estándares evaluados, tanto de Intran, como de sus proveedores.

• Facilitamos la toma de acciones preventivas y correctivas de manera ágil evitando daños de reputación, operativos o financieros.
• Se agilizó que sus proveedores cumplieran con los estándares ISO 9001:2008, ISO 14000:2004, BDA, TS16949 y regulaciones de la STPS (Riesgo y Condiciones de trabajo).