Consultoría

Successful projects

Servicios especializados de diagnóstico, consultoría, auditorías y acreditaciones para cumplimiento y acompañamiento de certificaciones bajo la norma oficial mexicana e internacional.

Desarrollamos servicios realizados por personas capacitadas y calificadas para identificar y resolver las necesidades particulares de cada organización

Consultoría para la Gestión y Acreditación de servicios

 

Esta división cuenta con las herramientas y experiencia para el desarrollo de los procedimientos y metodologías personalizados para ayudar a las empresas de los diferentes sectores a dar cumplimiento con las reglas y procesos operativos a los cuales deben adherirse como es el caso de:

  • Consultoría de Servicios de tecnologías de la información.
  • Prestación de servicios de firma electrónica.
  • Acreditación para prestar servicios de emisión de certificados digitales.
  • Digitalización de documentos.

Acreditación NOM 151

Brindamos asesoría y acompañamiento en el proceso que acreditación a Notarios, Corredores Públicos, Personas Morales de carácter privado e Instituciones Públicas y Secretarias de Estado como prestador de servicios de certificación con la finalidad de ofrecer el servicio de conservación de mensaje de datos de conformidad con la 

     NOM-151-SCFI-2016.

Gestionamos ante la Secretaria de Economía todos trámites y  requisitos (Elementos humanos, Económicos, Materiales y Tecnológicos) para obtener la acreditación de:

A) Emisión de Certificados Digitales.
B) Sellos Digitales de Tiempo.
C) Conservación de Mensajes de Datos.
D) Tercero Legalmente Autorizado.

La Firma Electrónica surge de la necesidad de las organizaciones de reducir sus costos e incrementar la seguridad de sus procesos internos, a través del uso de medios electrónicos que permita agilizar los procesos, reducir los tiempos y evitar el uso de papel.

Las constancias de conservación de mensajes de datos permite acreditar ante cualquier tercero o autoridad que los documentos electrónicos se han conservados íntegros y sin cambios desde el momento de su generación, cumpliendo con la Norma Oficial Mexicana NOM-151-SCFI-2016.

El ámbito de aplicación se extiende a los comerciantes que deben conservar los mensajes de datos en que se consignen contratos, convenios, o compromisos que den nacimiento a derechos y obligaciones, así como todas aquellas personas con quienes los comerciantes otorguen o pacten dichos contratos, convenios o compromisos.

Auditoría NOM-035-STPS-2018

 

Los cuales se presentan a causa de:
1.- El tipo y funciones del puesto.
2.- Tipo de jornada de trabajo.
3.- Exposición a un ambiente laboral traumático severo.
4.- Exposición a un ambiente laboral con actos de violencia por el trabajo desarrollado.
5.- Las condiciones peligrosas e inseguras en el ambiente laboral.
6.- Carga de trabajo que excede la capacidad del trabajador.
7.- Rotación de turno sin periodo de recuperación y descanso.
8.- Jornadas y tipo de trabajo que interfieren en la relación de familia.

Determinación de las condiciones mínimas necesarias en materia de seguridad, salud y medio ambiente de trabajo, a efecto de prevenir accidentes y enfermedades laborales.

El Estrés, factor de riesgo psicosocial puede verse desencadenado en el organismo del colaborador de diferentes formas y niveles, alterando su conducta, fisiología, psicología, y estado emocional, según la NOM 035, estos factores de riesgo psicosocial pueden provocar:

1. Trastornos de ansiedad.
2. Alteraciones del ciclo de sueño-vigilia.
3. Problema de adaptación.

Procedimientos y controles IT Governance

La Política de Tecnologías de Información establece los principios básicos, responsabilidades, tareas, así como el marco organizacional de las Tecnologías de Información de Servicios Informáticos , con la finalidad de facilitar el cumplimiento de los requisitos internos y legales mediante:

  • ESTRATEGIA DE TI.
  • FUNCIONES DE TI. 
  • DEFINICIÓN ORGANIZACIONAL Y OPERATIVA DE TI.
  • INFRAESTRUCTURA Y ARQUITECTURA DE TI.
  • CADENA DE VALOR DE TI.
  • SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.
  • MARCO DE CONTROL PARA TI.
  • GESTIÓN DE RIESGOS DE LA INFORMACIÓN.

Diagnóstico y Auditoría Integral Z Systems

  • Prevención integral en materia de seguridad de TI
  • Aseguramiento de protocolos de comunicación electrónica
  • Administración de la seguridad TI
  • Monitoreo de puertos
  • Pruebas de penetración
  • Análisis y evaluación de accesos electrónicos
  • Análisis de impacto del negocio en relación a los riesgos operativos
  • Recuperación y restauración de la operación ante la materialización de un riesgo
  • Análisis de escalabilidad de riesgos