Somos una empresa de Tecnologías de la Información y Comunicaciones especializada en Servicios de Seguridad informática.

Clientes principales:

SPEI certification Timeline

Tiempo promedio de certificación
para instituciones no asesoradas
21 meses

SPEI INFRA

Consiste en la prestación de servicios de instalación, configuración
y puesta a punto de la infraestructura involucrada en el ambiente
SPEI solicitdad para el cumplimiento del apéndice M del manual
vigente de operación del SPEI (incluidos requisitos transitorios y
proyecto de modificación de circular 14/2017 SPEI).

SPEI DOC

Involucra la prestación de servicios en la documentación y generación de evidencias correspondientes para el ambiente SPEI para el cumplimiento del apéndice M del manual vigente de operación del SPEI (incluidos requisitos transitorios y proyecto de modificación de circular 14/2017 SPEI).

SPEI MGMT

Se enfoca en el acompañamiento en actividades de presentacion, revisión y orquestacion entre los diferentes proveedores de un participante SPEI y Banco de México contemplando el cumplimiento normativo y preparando al participante para las reuniones de auditoría asi como su manejo y control de las posibles observaciones.

SPEI TEST

El objetivo del servicio es identificar las amenazas que puedan comprometer la integridad, confidencialidad y disponibilidad de la información, permitiendo gestionar las vulnerabilidades de seguridad sobre los sistemas de pagos (SPEI). El servicio incluye la aplicación de la metodología para el análisis y ejecución de las pruebas de seguridad incluyendo:
  • Análisis de vulnerabilidades y pruebas de penetración.
  • Modelado de amenazas.
  • Análisis dinámico a aplicativo.

Modelo de amenazas

Reporte ejecutivo de hallazgos por amenaza incluyendo detalle por categoría y criticidad, incluyendo el nivel de riesgo.

Reporte Técnico con el detalle y evidencia de las vulnerabilidades explotadas, nivel de riesgo y sugerencias de mitigación.

Pruebas de penetración

Reporte ejecutivo de hallazgos con el detalle de las vulnerabilidades por categoría y criticidad, incluyendo el nivel de riesgo.

Reporte Técnico con el detalle y evidencia de las vulnerabilidades explotadas, nivel de riesgo y sugerencias de mitigación.

Pruebas dinámicas Informe detallado del total de aplicativos, y sistemas revisados en el periodo. Informe de Vulnerabilidades Graves en caso de encontrar alguna vulnerabilidad que sea critica por el impacto al negocio o daño reputacional. Informe técnico que detalle vulnerabilidad encontrada durante el análisis. Debiendo contar con una descripción breve de la vulnerabilidad, su impacto probable, las evidencias de la existencia de la vulnerabilidad así́ como la información necesaria para reproducirla y las indicaciones que conduzcan al personal técnico a resolverla

SPEI AUDIT

El alcance de este servicio consta de un informe con los resultados de la evaluación, que indique lo siguiente:
  • Nivel de cumplimiento de cada requisito, indicando si: i) se cumple totalmente, ii) se cumple parcialmente, o iii) no se cumple;
  • Metodología que especifique el procedimiento de evaluación utilizado;
  • Justificación del nivel de cumplimiento especificado en cada requisito;
  • Listado con el nombre de los documentos o archivos electrónicos que contienen la evidencia con base en la cual se dictaminó el nivel de cumplimiento de cada requisito
  • Las acciones que la “Entidad Evaluada” deberá realizar para cumplir con las irregularidades o incumplimientos detectados.

SPEI CAPSULE

¿Necesitas ayuda?