La innovación tecnológica ha sido, es y será un factor fundamental para el éxito de las organizaciones modernas, el reto es adoptar de manera consciente y óptima la mejor decisión sobre el tipo de infraestructura tecnológica que soportará la operación actual de nuestras empresas y las estrategias de mercado que harán esas grandes diferencias ante la competencia.

Los líderes del área de TI adoptan este reto ante las organizaciones que representan, y no sería posible salir avante sin socios de negocio que han invertido su tiempo y esfuerzo en entender la evolución de las tecnologías en las organizaciones que se dedican al manejo de grandes volúmenes de datos, lo cual ayuda a comprender el concepto de «dato» como un «activo»; tal vez, el más importante de las organizaciones.

Nuestros socios de negocio son aliados que conocen las nuevas tendecias de convergencia entre tecnología y ecología en el ámbito de la información. Asimismo, dominan las mejores soluciones integrales de almacenamiento, cómputo y controles tecnológicos que brindan seguridad con base en las mejores prácticas.

A la par, están comprometidos en cumplir con los marcos regulatorios y legislativos nacionales e internacionales en materia tecnológica, ésto sin desatender los retos, requerimientos y objetivos de las organizaciones y del mercado.

En BuróMC nos dedicamos a cumplir estos retos, ya que: integridad, lealtad, honestidad, responsabilidad y compromiso, forman parte de nuestro ADN empresarial, mismo que respalda cada una de las operaciones que hemos realizado en empresas y corporativos por años.

Le mando un cordial saludo, y le invito a ser parte de nuestra comunidad BuróMC, los socios de negocio que su organización necesita.

ELÍAS CEDILLO HERNÁNDEZDIRECTOR GENERAL

CARTA DELDIRECTOR

DIRECTORIOindexD

¿QUIÉNES SOMOS?

SOLUCIONES

SERVICIOS

filosofía triángulo • filosofía pentágono • aliados de negocio

protección y control • robustecimiento de infraestructura • conectividad • cómputo en la nube y seguridad • virtualización y seguridad • infraestructura para big data • movilidad • administración de servicios unificados •

radiografía de red • mesa de servicios • integración jurídica en ti • pac 360°

¿QUIÉNESSOMOS?

Somos expertos en brindar apoyo práctico, oportuno y especializado en seguridad de TI, que ayude a la toma de decisiones. Generamos confianza en cada uno de nuestros clientes que lo se traduce en mejoras tipo costo/beneficio dentro de sus empresas.

Nuestro compromiso con el cliente es ofrecer un servicio de excelencia, calidad y progreso continuo, y así, cumplir los objetivos de negocio e impulsar la productividad; reduciendo incidentes de seguridad y optimizando los servicios que soportan la operación de su empresa.

Nuestra visión tecnológica se basa en el principio del triángulo y el pentágono, ofreciéndole 5 estrategias de seguridad respaldadas por la integración de tres pilares enfocados a la satisfacción del cliente.

En BuróMC estamos seguros que basándonos en esta metodología, podemos satisfacer las necesidades de seguridad que su empresa tiene.

FILOSOFÍA

visión de entrega de servicio

Nuestra fuerza de trabajo está enfocada a atender las necesidades de nuestros clientes, por lo que ponemos a su disposición un equipo integral que apoye en todo el proceso del proyecto. Para ello, integramos un frente formado por:

A) Comercial: Personal que da seguimiento a la satisfacción del cliente y apoya a la identificación de sus necesidades.

B) Proyectos: Personal que gestiona el cumplimiento de los tiempos y acuerdos, con el fin de desarrollar un proyecto exitoso.

C) Ingeniería: Personal altamente especializado que se encarga de realizar las actividades que cubran las necesidades del cliente

A través de equipos autónomos, que se conforman de las tres áreas anteriores, garantizamos la satisfacción del cliente, a la vez que apoyamos a cubrir sus necesidades y requerimientos, atendiéndolos con un enfoque interdisciplinario requerido para la generación de proyectos integrales que requieren de alta especialización: “el cliente cuenta con un equipo de trabajo especializado dedicado al proyecto”.

TRIANGULO

visión de seguridad Nuestra filosofía está respaldada por los siguientes elementos los cuales garantizan mantener los máximos controles de seguridad en las organizaciones.

OPERATIVIDAD. Es fundamental garantizar la continua operación de los dispositivos informáticos y crear las condiciones necesarias para un funcionamiento óptimo.

CONTROL DE ACCESO. Este tipo de mecanismos son indispensables para salvaguardar la integridad, confidencialidad y veracidad de los activos informáticos existentes. Algunas herramientas son: Firewalls, Active Directory, NAC y Tokens de Autenticación.

FILTRADO. Como parte de una estrategia de control y prevención de amenazas, a través del filtrado se pueden establecer políticas que ayuden a mejorar el aprovechamiento de los recursos de la empresa, la productividad y rediciendo costos innecesarios.

ENCAPSULAMIENTO. Su propósito es cumplir con la necesidad de confidencialidad en cualquier servicio de red y bajo cualquier ambiente.

CONECTIVIDAD Y TIEMPO DE RESPUESTA. Uno de los elementos que define la seguridad de la información, es la disponibilidad, ya que es de las más complicadas de garantizar por tres factores: costos de inversión, infraestructura y en conocimiento. Nuestra estrategia se encuentra basada en la preservación de los principios de la seguridad informática, siempre con la visión evaluar los riesgos y conocer las medidas para contrarrestarlo, siempre con la visión de mantener la seguridad de la información.

• CONFIDENCIALIDAD• AUTENTIFICACIÓN• INTEGRIDAD• DISPONIBILIDAD• NO REPUDIO

FILOSOFÍAPENTAGONO

ALIADOS DENEGOCIO

SolucionesS

SOLUCIONES

• protección y control • robustecimiento de infraestructura

• conectividad • cómputo en la nube y seguridad • virtualización y seguridad • infraestructura para big data • movilidad

• administración de servicios unificados

Las soluciones de protección y privacidad de datos tienen como objetivo asegurar que la información no sea accedida por personas no autorizadas, garantizando la seguridad de la infraestructura tecnológica. Es importante contar con los controles adecuados que permitan realizar una gestión adecuada de la información.

Nuestra oferta incluye mecanismos que permiten desde la detección de ataques hasta la prevención de intrusiones.

Nuestro portafolio incluye las siguientes soluciones:

• Prevención de Fuga de información

• Antimalware

• Control de acceso

• Gestión de respaldos

• Restauración de datos y servidores

• Monitoreo de integridad de datos

• Protección ante APTs

• Resguardo Seguro de Información Confidencial

• Cifrado de bases de datos

• Cifrado de disco duro

Beneficios

• Cumplimiento de la política de seguridad

• Mejoras en la gestión de la información

• Visibilidad total sobre los incidentes de seguridad

• Mitigación de riesgos (e.g. fuga/pérdida de información, intrusiones)

PROTECCIÓN YCONTROL

La infraestructura tecnológica es una fuente de impulso al negocio, por lo que fortalecerla es una estrategia fundamental, ya que en ello recae la correcta entrega de la información. El robustecimiento de la infraestructura permite mejorar las velocidades de comunicación, asegurar la conectividad desde distintos puntos, así como proteger los datos que son transmitidos.

Nuestro portafolio incluye soluciones que robustecen la seguridad y la conectividad teniendo en cuenta crecimientos a futuro, y contamos con:

• Seguridad perimetral

• Filtrado web

• Protección de correo electrónico

• Mecanismos de seguridad con redundancia

• Mecanismos de conectividad con alta disponibilidad

• Tecnologías de siguiente generación

• Protección de servidores y aplicativos

Beneficios

• Mejoras en conectividad

• Robustecimiento de la seguridad

• Flexibilidad y escalabilidad en la arquitectura de red

ROBUSTECIMIENTO DE

INFRAESTRUCTURA

Las soluciones de conectividad tienen como objetivo establecer, mantener y mejorar la comunicación entre los diferentes dispositivos de red dentro de una organización, esto con la finalidad de permitir la adecuada operación del negocio, sin importar la localización de las personas o de los mismos dispositivos. Por ello, es importante contar con una arquitectura adecuada que sea adaptable para la conexión de dispositivos móviles de manera gestionada.

Nuestro portafolio incluye las siguientes soluciones:

• Control de acceso

• Redes inalámbricas

• Switches

• Routers

• Antenas

• Mecanismos de VPNs cliente

Beneficios

• Mejora la escalabilidad de la infraestructura

• Alto desempeño

• Arquitectura flexible

• Gestión de recursos

CONECTIVIDAD

Las soluciones de seguridad para la nube se han orientado a monitorear el estado de la infraestructura remota debido a la existencia de plataformas híbridas que contemplan la integración de ambientes virtuales, nubes privadas y públicas por lo que se ha vuelto esencial el control de la información que se aloja en dichos ambientes.

Nuestra oferta contempla mecanismos de protección que están alojados en la nube, así como aquéllos que permiten resguardar servidores que se alojan en nubes privadas o públicas que son gestionados por las organizaciones. Nuestro portafolio incluye:

• Filtrado Web a través de la nube

• Monitoreo de ambientes virtuales

• Protección de ambientes híbridos

• Cifrado de instancias virtuales

• Comunicación segura hacia nubes privadas

Beneficios

• Disponibilidad y continuidad del esquema de seguridad

• Extensión de la política de seguridad hacia equipos empresariales fuera de sitio

Y SEGURIDADCÓMPUTO EN LA NUBE

Las soluciones que protegen los ambientes virtuales cuentan con características específicas para los mismos, ya que requieren integrarse a un nivel más bajo para interactuar con la plataforma de virtualización y poder proteger adecuadamente los sistemas virtuales. Aunado a ello, existen soluciones virtualizadas que pueden operar en un ambiente virtual para adaptarse a las arquitecturas híbridas, incluyendo aquéllas que se alojan en centros de datos o en nubes (privadas o públicas).

Nuestra oferta contempla mecanismos que ofrecen funcionalidades de monitoreo y protección ante ataques especializada en ambientes virtuales, así como soluciones que pueden virtualizarse en un ambiente ya existente.

Nuestro portafolio incluye:

• Antimalware para ambientes virtuales

• Sistema de prevención de intrusos

• Monitoreo de integridad

• Firewalls virtuales

• Controles de seguridad en software (e.g. respaldos, filtrado web)

Beneficios

• Ahorro en infraestructura al usar sistemas virtuales

• Amplia protección en ambientes híbridos

• Mejoras en el desempeño en servidores para virtualizar

• Amplia visibilidad de la seguridad

Y SEGURIDADVIRTUALIZACIÓN

Actualmente la generación de información es una situación que ha crecido de manera exponencial rápidamente, por tal motivo nuestras soluciones de infraestructura para Big Data se han adaptado para soportar la transferencia de los datos. Asimismo, no es suficiente contar con equipos que soporten grandes cantidades de información, sino que además se necesita de la obtención de datos crudos que sean de utilidad para la toma de decisiones, por lo que se convierte en una tarea exhaustiva buscar los más importantes.

Nuestra oferta incluye tecnologías que son capaces de filtrar información con el fin de obtener lo más útil para toma de decisiones, siendo este un factor de alta importancia para el negocio. Nuestro portafolio incluye las siguientes soluciones:

• Tratamiento de Información Masiva

• Manipulación de grandes cantidades de tráfico de red

• Apoyo en contingencias y migraciones

• Equipos robustos de red para centros de datos

• Generación de reportes a la medida

Beneficios

• Análisis de gran cantidad de datos para obtención de reportes benéficos para el negocio

• Consolidación de registros de la infraestructura tecnológica en un punto central

• Alto rendimiento y desempeño en la transferencia de la información

• Esquemas de alta redundancia y alta disponibilidad en infraestructura crítica

INFRAESTRUCTURA PARA

BIG DATA

La movilidad se ha convertido en un tema de gran relevancia, y esto se debe a que la convergencia de las redes ha conllevado a la integración de redes y dispositivos móviles con el fin de compartir datos y recursos, que no sólo permitan que los usuarios puedan moverse libremente en las sedes de la organización, sino que a pesar de encontrarse en otra localización puedan tener acceso a los recursos.

Nuestra oferta incluye tecnologías que permiten mantener la seguridad de cada uno de los activos de la organización (dispositivos móviles), a través de la extensión de políticas a cada uno de ellos, definiendo con ellos los privilegios que tienen o no dentro de la red.

Nuestro portafolio incluye las siguientes soluciones:

• Administración de dispositivos móviles

• Gestión de seguridad y accesos

• Gestión de aplicativos en móviles

• Protección de información

Beneficios

• Control de usuarios

• Administración óptima de recursos móviles

• Extensión de la protección y aplicación de la política de seguridad hacia móviles (uso de datos y aplicaciones)

• Gestión unificada con algunas soluciones de seguridad (e.g. antimalware, filtrado web)

MOVILIDAD

A raíz del surgimiento de una amplia gama de dispositivos, servicios, aplicaciones y sistemas operativos, se requieren nuevas funcionalidades en la arquitectura tecnológica. Las soluciones de administración de servicios unificados deben gestionar adecuadamente distintos elementos de la arquitectura, los cuales están orientados a brindar conectividad y seguridad, por lo cual se debe consolidar la información en un sólo punto. Aunado a lo anterior, permiten identificar los cambios que se deban realizar apegándose a las mejores prácticas y a marcos regulatorios (i.e. normativo, legal).

Nuestra oferta incluye soluciones que ofrecen un alto rendimiento, que permiten procesar grandes volúmenes de datos y de dispositivos, y que mantienen el control de la arquitectura en todo momento. Nuestro portafolio incluye las siguientes soluciones:

• Administración centralizada

• Gestión de gobierno, riesgos y cumplimiento (GRC)

• Auditoría de seguridad perimetral

Beneficios

• Reducción de costos operativos

• Mejora procesos de gestión

• Gestión de los activos (red)

• Cumplimiento de marco legal y normativo

ADMINISTRACIÓN DE SERVICIOS

UNIFICADOS

nuestrosserviciosS d

.f .

NUESTROS SERVICIOS

• radiografía de red • mesa de servicios• integración jurídica en ti • pac 360°

RADIOGRAFÍADE RED

Radiografía de Red es un servicio en el cual se realizan una serie de pruebas a nivel interno y externo en la red con el fin de identificar problemas existentes, huecos de seguridad o el motivo de las fallas que se presentan.

¿QUÉ PRUEBAS ABARCA UNA RADIOGRAFÍA DE RED?

• Análisis estructural

• Análisis de rendimiento

• Análisis de tráfico

• Análisis de seguridad

Nuestros servicios de Radiografía de Red están orientados a identificar el estatus de salud de la red, y de esta manera se podrán tomar las medidas necesarias, tanto de forma reactiva como proactiva.

• Escaneo de red para detectar puertos abiertos, usando las mismas herramientas que utilizan los intrusos.

• Escaneo de vulnerabilidades de aplicaciones.

• Análisis de cada dirección IP en su red.

• Validación manual del resultado del escaneo para eliminar los resultados que son “falsos positivos”

• Examinación manual del contexto de la información y contenido para determinar si el resultado es apropiado para su distribución pública.

• Entrega de un reporte de análisis de vulnerabilidades detallado con recomendaciiones, acciones y soluciones (parches/service packs).

• Presentación de el reporte de análisis de vulnerabilidades al staff y a la gerencia del cliente.

Damos un soporte con calidad a nuestros clientes para garantizar el óptimo aprovechamiento de sus recursos informáticos. Con la ayuda de un sistema automatizado de registro y control de reportes, mantenemos la eficiencia operativa del servicio.

Nuestra metodología esta basada en las mejores prácticas en entrega de servicios como ITIL e ISO20000 contando con personal certificado.

SERVICIOS

• Centro de soporte

• Atención vía telefónica o email de un ingeniero especialista

• Soporte remoto

• Soporte en sitio

• Planeación y reestructuración de arquitecturas de redes

• Centro de monitoreo (NOC)

SERVICIOMESA DE

Realizamos un análisis de situaciones desde el punto de vista preventivo y/o correctivo que permita a nuestros clientes cumplir con aquellos controles o requerimientos tecnológicos que emanen de un marco regulatorio legal.

• Transferencia de conocimientos sobre la Ley Federal de Protección de Datos

• Asesoría para tratar información recolectada y tiempo por el que se tratarán los datos personales

• Asesoría para tratamiento de datos personales en materia tecnológica

• Asesoría de cláusulas contractuales en materia de protección de datos

• Revisiones y análisis del avisos de privacidad

• Análisis del formatos para la recolección y tratamiento de datos personales

• Análisis de los formatos para ejercicio de derechos A.R.C.O.

INTEGRACIÓN

JURIDICA EN TI

360°PAC

La necesidad actual de las grandes empresas en materia de facturación nos llevó a desarrollar un servicio especializado orientando principalmente a empresas con grandes cantidades de facturación en donde el principal objetivo es apoyarlas en la reducción de costes operativos y el manejo de información confidencial en todo momento, siempre respaldado por nuestro personal capacitado y calificado.

Nuestra consultoría integral se basa en tres aspectos fundamentales: legal, técnica y administrativa; cumpliendo con los requerimientos normativos solicitados por el SAT, siempre respaldados por tecnología de primer nivel.

Este modelo de negocio permitirá a las empresas timbrar electrónicamente sin necesidad de un tercero, manteniendo en resguardo de información sensible y sensitiva lo que garantiza la protección de sus datos.

Algunos de los beneficios son:

· Ahorras hasta un 70% en costos de operación por emisión de facturas· En todo momento el resguardo de tus datos está en tus manos· La información de tu facturación no es compartida con un tercero· ROI asegurado y calculable