



Consultoría Especializada
Aseguramos la creación de valor asociados al uso de las TI.
Consultoría en Gobierno Empresarial de TI
• Diagnóstico de nivel de madurez o capacidad de TI: Este tipo de servicio consiste en revisiones dónde se
identifican las fortalezas y debilidades de las empresas relacionadas al nivel de madures, de los procesos de
gobierno y gestión de TI.
• Diseño e Implementación del Sistema de Gobierno de TI: Este servicio permite personalizar o diseñar el modelo de sistema de gobierno a las necesidades de su empresa (basado en Cobit 2019) y por lo tanto alineado al negocio. Asimismo, incluye las recomendaciones para su implementación, a través de una adecuada gestión de proyectos como una parte íntegra del ciclo de vida de la implementación.
• Planeación estratégica de TI: Nuestro servicio de Planeación Estratégica de TI busca alinear los objetivos de TI a la estrategia de negocio de nuestros clientes, para que estos cuenten con un método formal y objetivo para identificar oportunidades y limitaciones de TI; establecer prioridades hacia la tecnología de información y reflejarlas como proyectos de corto y mediano plazo, dentro de un Plan Estratégico, asegurando su correcta alineación con las directrices del negocio.
• Plan de Gobierno Digital para Entidades Públicas: Servicio de consultoría para la elaboración de documento para implementar el Plan de Gobierno Digital, acorde a la Resolución de Secretaría de Gobierno Digital 004-2018-PCM/SEGDI. Así como elaboración de Directivas de TI como el SGSI, el Manual de Ciclo de Vida de Software, Manual de Mesa de Ayuda, etc.
• Recomendaciones para la automatización de los procesos de Gobierno y Gestión de TI, así como la monitorización de los procesos y servicios a través de indicadores.
- Servicio de consultoría para la elaboración del documento para elaborar el Manual de Ciclo de Vida de Software, acorde a la NTP ISO/IEC 12207:2016.
Consultoría en Gestión de Servicios y Proyectos TI

- Implementación y operación de la Gestión de Servicios: Diagnóstico y recomendaciones sobre los procesos y componentes relacionados a la gestión de operaciones, gestión de requerimientos e incidentes, gestión de problemas, gestión del cambio, gestión de la configuración, gestión de activos, gestión del conocimiento y gestión de la disponibilidad. Basado en marcos para la gestión de servicios como ITIL e ISO 20000 y herramientas para su automatización
- Implementación y operación de la Gestión de Proyectos y/o Programas: Brindamos soporte al cumplimiento de la estrategia de su negocio, asegurando el uso correcto de los recursos, herramientas y aplicación de metodologías como PMBOK o ágiles en los proyectos, todo ello bajo un marco de gobierno que asegura el control, seguimiento y obtención de resultados a través de Oficinas de Administración de Proyectos (PMO por sus siglas en inglés).
Consultoría en Gestión de Riesgos y Seguridad de la Información
• Gestión de Riesgos de TI: El servicio comprende la identificación de escenarios de riesgos de tecnología de la información del cliente, análisis y recomendaciones para la respuesta al riesgo y monitoreo. Los riesgos son calificados en función de su probabilidad de ocurrencia y de su impacto para los objetivos de la organización. Este servicio se realiza comúnmente alineado al ISO 31000 y Cobit 5 para Riesgos.
• Gestión de riesgos de continuidad del negocio (BCM): La diferencia con el resto de los análisis de riesgos es que en este caso nos enfocamos en identificar la probabilidad de ocurrencia de eventos que nos pudieran llevar a una interrupción de alto impacto, como pueden ser comúnmente desastres naturales, disturbios sociales, pandemias, pero también riesgos relacionados con la falta de disponibilidad de sistemas e infraestructura, una parte importante de estos riesgos es el subconjunto tecnológico, por lo que incluye un Plan de Recuperación de Desastres (DRP).
• Sistema de Gestión de la Seguridad de la Información (SGSI): Ayudamos a las organizaciones con el desarrollo e implementación de un plan estratégico para gestionar sus activos de información bajo protocolos y normas comúnmente aceptadas internacionalmente. El Sistema de Gestión de Seguridad de la Información permite alinear la seguridad con los objetivos estratégicos de la organización, mediante el establecimiento, implementación, operación, supervisión, revisión, mantenimiento y mejora de los controles y procesos de Seguridad de la Información de la organización, se ajustará a los objetivos, necesidades y estructura de la empresa. Estos elementos son los que definirán el alcance de la implantación del sistema, es decir, las áreas que van a verse involucradas en el cambio.
• Diagnóstico de la Gestión de la Ciberseguridad: El servicio comprende identificación de riesgos de ciberseguridad del cliente, evaluación e identificación de brechas en las políticas y normas de seguridad de la información, la arquitectura de seguridad y los controles en la seguridad de redes, sistemas, aplicaciones y datos. Así como, a la respuesta a incidentes de seguridad.
• Análisis de vulnerabilidades y hackeo ético: Realizamos un análisis del nivel de vulnerabilidad de la infraestructura y los componentes de las redes de telecomunicaciones de la empresa que personas malintencionadas podrían utilizar para cometer delitos cibernéticos y afectar de forma negativa su organización. Dicho análisis puede realizarse mediante pruebas “intrusivas” y/o pruebas “no intrusivas” y tanto en forma interna como externa a las instalaciones de la empresa. El análisis incluye típicamente a los servidores, firewalls y ruteadores de la organización, considerando desde aspectos de seguridad física, hasta configuración de los equipos, reglas de acceso, filtros o listas de control, etc.
• Talleres de concientización en seguridad de la información: Diseñamos e impartimos un programa de conocimiento capacitación y sensibilización para todo su personal, el cual le permite fortalecer su cultura organizacional en materia de seguridad de la información y construir una primera línea de defensa antes riesgos y amenazas organizacionales, sociales y cibernéticas.
Nuestra Misión
Somos una organización que brinda soluciones para gobierno y gestión de tecnologías de la información, integrando servicios profesionales, capacitación y herramientas automatizadas.
Nuestra Visión
Ser reconocidos como un referente en el Gobierno y Gestión de TI, convirtiéndonos así en un aliado estratégico para nuestros clientes.
Porqué GESTIONTECH
Desafiamos el modelo tradicional del mercado de servicios de TI, nosotros combinamos el negocio y la tecnología, basado en marcos de buenas prácticas de Gobierno de TI.