top of page

SERVICIOS PROFESIONALES

Firma especializada en riesgo, gobierno corporativo y cumplimiento, brindando soluciones en las siguientes áreas:

Ancla riesgs
lukas-blazek-mcSDtbWXUZU-unsplash.jpg
markus-winkler-IrRbSND5EUc-unsplash.jpg
campaign-creators-gMsnXqILjp4-unsplash.jpg

Gestión de Riesgos

  • Diseño e implementación de sistemas de gestión de riesgos estratégicos y operativos alineado a la ISO 31000.

  • Diseño de manuales para gestión de riesgos. 

  • Apoyo en la identificación, análisis y evaluación de riesgos.

  • Diseño e implementación de gestión de riesgos empresariales alineado al marco COSO ERM.

Continuidad del negocio y recuperación de desastres

  • Diagnósticos de esquemas de continuidad del negocio y recuperación de tecnología.

  • Apoyo en la elaboración de análisis de impacto al negocio – BIA.

  • Evaluación de riesgos de continuidad del negocio y recuperación de tecnología.

  • Definición de estrategias de continuidad.

  • Diseño e implementación de planes de contingencia y continuidad operativa

  • Apoyo en la identificación del RTO, RPO.

  • Diseño e implementación de sistemas de gestión de continuidad del negocio alineado a la ISO 22301.

  • Apoyo en auditorías internas y externas al modelo de continuidad existente

  • Diseño de modelos de planes de gestión de crisis y juegos de guerra con la alta dirección.

  • Apoyo en las pruebas de continuidad del negocio y recuperación de tecnología.

Tecnología y Procesos de Negocio

  • Apoyo en la elaboración de matrices de riesgos de tecnología de la información y riesgos de procesos de negocio

  • Revisión, mejora y documentación de procesos de tecnología y procesos de negocio

  • Diagnóstico actual de la implementación y/o migración de un sistema de aplicación

  • Acompañamiento en la implementación y/o migración de un sistema de aplicación (PQA – Project Quality Assurance).

scott-graham-5fNmWej4tAA-unsplash.jpg
jeshoots-com-fzOITuS1DIQ-unsplash.jpg

Cumplimiento

  • Diseño e implementación de sistemas de gestión de Compliance alineado a la ISO 37301.

  • Diagnóstico a modelos de Compliance.

  • Auditorías internas y externas de cumplimiento.

  • Diseño e implementación de programas de protección de datos personales.

  • Diagnósticos a modelos de protección de datos aplicando la ley vigente.

Gobierno Corporativo

  • Diseño e implementación de modelos de control interno alineado a COSO 2013.

  • Análisis de brecha para medir el nivel de madurez de implementación de COSO 2013.

  • Buenas prácticas de gobierno corporativo.

  • Modelos de control y prevención de fraudes.

  • Diseño e implementación de modelos de gestión antisoborno alineado a la ISO 37001.

  • Análisis de brecha para el cumplimiento de ISO 37001.

Auditoría con enfoque de riesgos

  • Centro de servicios compartido – revisión de los controles generales de tecnología y procesos de negocio.

  • Auditoría interna y externa de sistemas basada en riesgos.

  • Auditorías de cumplimiento.

  • Auditorías operativas (procedimientos acordados).

  • Revisión de licenciamiento de software.

  • Apoyo en la elaboración de planes de trabajo para auditorías internas.

fly-d-OQptsc4P3NM-unsplash.jpg

Seguridad de la Información y Ciberseguridad

  • Apoyo en la definición de estrategias de ciberseguridad.

  • Diagnósticos de modelos de seguridad de la información y modelos de ciberseguridad.

  • Diseño e implementación de sistemas de gestión de seguridad de la información alineado a la ISO 27001.

  • Apoyo en la definición del alcance del SGSI.

  • Identificación de activos de información y su priorización.

  • Apoyo en auditoría internas y externas a sistemas de gestión de seguridad de la información.

  • Apoyo en la elaboración de matrices de riesgos de seguridad y ciberseguridad de la información.

  • Diseño de planes de gestión a incidentes de seguridad de la información y ciberseguridad.

  • Identificación y análisis de vulnerabilidades..

©2025 Risk, Governance & Compliance - RGC Consulting S.A. Todos los derechos reservados

bottom of page