Nuestra
Compañía PÁGINA
Servicios
4
PÁGINA
Productos PÁGINA
6
22
VISIÓN MISIÓN FILOSOFÍA
CONSULTORÍA
CONSULTORÍA + TI
TECNOLOGÍA DE LA INFORMACIÓN
GESTIÓN BANCARIA BUSINESS INTELLIGENCE TECNOLOGÍA RECURSOS HUMANOS
REINGENIERÍA DE PROCESOS ANÁLISIS DE RIESGO / VULNERABILIDAD PLANES DE CONTINGENCIA Y RECUPERACIÓN DE DESASTRES
AUDITORÍA OUTSOURCING
SISTEMA DE COFRES FIDELIZACIÓN DE CLIENTES CONTRACARGO TARJETAS UYPUNTOS Y UY CONVENIOS
Productos de
Terceros PÁGINA
MODHELUS
28
Nuestra Compañía
Somos una empresa de servicios especializada en consultoría y tecnología, focalizada en el mercado financiero. UYGROUP, nació en el 2004 como convicción de varias personas provenientes del centro de cómputos privado más grande del Uruguay. Fue fundada como una empresa de software dedicada especialmente al soporte, implementación y desarrollo de sistemas para la banca. El alto nivel de especialización y la incorporación de recursos expertos en el negocio bancario expandieron y fortalecieron el alcance de sus servicios.
Nuestra mayor fortaleza está en la capacidad de entender e integrar el conocimiento del negocio con la tecnología. Concebimos la tecnología como un medio y ponemos al servicio de los clientes nuestra experiencia y conocimiento. Durante el año 2006, como parte de nuestro plan de expansión, creamos UYCONSULTING, nuestra área de consultoría.
Buscamos el éxito de nuestros proyectos desde el momento de su concepción hasta la verificación final de los resultados. Para ello, contamos con un calificado grupo humano responsable de la ejecución de cada etapa, la planificación más estricta y el cuidado por los detalles, dentro de los plazos y presupuesto acordados.
Actualmente contamos con consultores de amplia experiencia en el negocio bancario, además de analistas y desarrolladores de software.
Basamos nuestra filosofía en formular sólidas propuestas de negocios sustentadas por relaciones humanas. Nuestro desafío es comprender las necesidades de los clientes para transformarlas en oportunidades que mejoren su gestión.
5
Visión
Filosofía
Ser una empresa de consultoría y desarrollo de tecnología de la información referente para la industria financiera, contribuyendo en la generación de valor y confianza junto a nuestros clientes.
Sustentamos nuestra Filosofía en la construcción de propuestas de negocios edificadas sobre sólidos valores. Cuidamos y promovemos nuestro capital humano, el trabajo en equipo, el compromiso y el sentido de pertenencia. Nuestro mayor capital se sostiene en la capacidad de entender e integrar conocimientos del negocio, con la tecnología y la alta capacidad profesional de nuestro equipo humano.
Misión Somos una empresa de servicios especializada en consultoría y tecnología de la información, focalizada en el mercado financiero. Buscamos el éxito de nuestros proyectos, desde el momento de su concepción hasta la verificación final de los resultados, generando valor y satisfacción para nuestros clientes con soluciones confiables, innovadoras y de calidad.
Ponemos nuestro conocimiento, nuestra experiencia y nuestra tecnología para brindar servicios de alta calidad profesional, sustentados en la confianza y en la construcción de sólidos vínculos humanos.
Servicios - CONSULTORÍA
Gestión Bancaria UYGROUP dispone de un equipo de consultores especializados en el negocio bancario. Apoyamos a nuestros clientes en la estructuración y desarrollo de proyectos vinculados a las áreas de soporte del negocio (Riesgos, Procesos, Operaciones, Contabilidad, Tecnología de la Información, Recursos Humanos, etc.). Mediante una presencia permanente junto al cliente, nuestro equipo de consultores participa en el análisis de la problemática presentada, la diagramación de la solución, la ejecución y control de realización de las tareas necesarias para alcanzar los objetivos fijados. Con la prestación del servicio de Consultoría en Gestión Bancaria facilitamos a las instituciones financieras el acceso a servicios de alto valor agregado, en condiciones de costo accesible al tamaño de cada organización. Esto contribuye en forma determinante en el desarrollo de proyectos, tanto para alcanzar los objetivos estratégicos definidos por el cliente, como para implementar cambios normativos dispuestos por los organismos reguladores. Actualmente no es posible pensar en procesos, para una empresa financiera, que no estén soportados por soluciones tecnológicas. Apoyándonos en nuestra especialización en TI buscamos la excelencia operacional de nuestros clientes con una visión integrada de negocio y tecnología.
Administramos proyectos para apertura de nuevos bancos, incluyendo diseño de layout de las instalaciones, selección de los sistemas informáticos, de personal, etc. El servicio puede alcanzar la realización del shadow management, durante los primeros tiempos de funcionamiento del banco.
Business Intelligence Algunos de nuestros proyectos más recientes han incorporado los conceptos de BI, lo que nos ha permitido desarrollar las capacidades de nuestro equipo técnico en esta disciplina. Hemos desarrollado para la Banca Angolana especificaciones para sistemas de misión crítica de la Dirección de Supervisión de Instituciones Financieras incluyendo un módulo completo de BI, con su DWH y herramientas Oracle correspondientes, en línea con los requerimientos del Banco Mundial. Contamos con las competencias para el desarrollo de Centrales de Riesgos que integren componentes de BI, algunos construidos a partir de productos estándar y otros desarrollados a medida en Java sobre Oracle.
7
Tecnología Damos servicios de soporte de sistemas críticos y heredados. La calidad y puntualidad de nuestros desarrollos de sistemas son una de las características. Proveemos plataforma tecnológica y knowhow para el sistema financiero local e internacional. Nuestros servicios abarcan: • Administración de Bases de Datos (DBA) • Ingeniería de Sistemas • Testing formal del software por nuestros
profesionales SQA
• Programación COBOL CICS • Programación COBOL sobre UNIX
(Micro Focus COBOL)
• Programación JAVA; -Programación J2EE
para aplicaciones Web
• Mantenimiento de Aplicaciones • Atención de Primer Nivel de aplicaciones críticas • Atención de Primer Nivel de Base de Datos
Hemos ampliado la capacidad para prestar servicio local y remoto de administración de servidores y bases de datos sobre las tecnologías más extendidas: Windows, Linux, Oracle, SQLServer, MySQL. Actualmente brindamos estos servicios tanto para clientes locales como del exterior. Desarrollamos Aplicaciones, siguiendo las metodologías de IEEE y las normas internacionales expresadas en el IEEE SWEBOK (Software Engineering Body Of Knowledge), compilación del estado del arte y mejores prácticas para la Ingeniería del Software.
Incorporamos la seguridad de la información a nuestros desarrollos aplicando la familia de normas ISO 27000, los controles según COBIT y el conocimiento y experiencia de nuestros técnicos certificados CISA por ISACA y CISSP por (ISC)2. Somos Partner de Oracle, como miembro de Oracle Partner Network bajo el programa ISVs (Independent Software Vendors).
Servicios - CONSULTORÍA - Tecnología
CONSULTORÍA EN IT Podemos ayudarlo a crear valor sustentable a lo largo del tiempo gracias al correcto uso de la tecnología de la información y la comunicación. A tal efecto, ofrecemos servicios de asesoramiento en materia de estrategia, organización y governance corporativa de los sistemas informativos. Nos destacamos por ser independientes de las tecnologías de IT y porque nuestros profesionales lograron conseguir un nivel elevado de competencia haciendo trabajo “de campo”. Ésa es la mejor garantía de que nuestras recomendaciones se basan en la eficacia real y en la viabilidad de las arquitecturas y de las soluciones, en el contexto específico de cada cliente.
Tipos de servicios Estrategia IT y evolución tecnológica
Gestión de programas
Definición de las directrices de Evolución Tecnológica más coherentes con las estrategias de negocio.
Coordinación y gestión de los distintos aspectos organizativos y operativos de los proyectos y programas complejos Multivendor.
Arquitectura de red Diseño de redes de conexión (fijas y móviles, LAN, WAN, MAN, etc.).
Modelo de governance corporativa Asesoramiento para definir y aplicar el modelo de Governance Corporativa de los Sistemas Informativos, desde el punto de vista económico, de la organización y operativo.
Plan de los sistemas Estudio e implementación de “Planes Industriales” de la función IT, de 3 o 4 años de duración, capaces de definir las acciones de IT que es preciso efectuar, el impacto en el negocio que tendrá cada acción, la estrategia Make or Buy, la estructura de la organización, el modelo de arquitectura, el modelo operativo y el plan económico.
9
CONSULTORÍA EN SEGURIDAD
CONSULTORÍA EN REDES
Utilizamos los más avanzados métodos de consultoría, para todo lo relacionado con la Seguridad Lógica y la Tecnología de la Información.El servicio de consultoría pone a disposición el conocimiento, especialización, experiencia y puesta al día de nuestro equipo para abordar proyectos que contemplen requisitos de Seguridad de la Información.
Ofrecemos una gama completa de servicios de consultoría de red especialmente diseñados para redes alámbricas e inalámbricas de área local y área amplia, incluyendo planificación, configuración, análisis de rendimiento, seguridad y dominios. Implementamos soluciones de administración que incorporan productos, tanto de proveedores líderes en la industria, como open-source.
Entre los servicios de consultoría que ofrecemos, se destacan los siguientes:
Servicios de consultoría de redes • Servicios de planeación y diseño de operaciones con
• Consultoría estratégica Abarca todo lo relacionado a la ayuda en la toma de decisiones así como el análisis consultivo de aspectos estratégicos corporativos.
monitoreo remoto y detección de alarmas, resolución
de fallas y administración periódica de la configuración
• Evaluación de todo el ambiente de red, con especial
enfoque en el equipo y la infraestructura física de la red
• Optimización, utilizando herramientas remotas y en el
• Consultoría técnica operativa Focalizada en cuestiones de índole operativo.
Principales áreas de consultoría
lugar de trabajo para evaluar e integrar los sistemas de
administracióndered,asícomomejorarsurendimientoe
implementar políticas y procedimientos para las opera-
ciones de red
• Sistemas antifraude y antiphishing
• Redes privadas virtuales (VPN)
• Sistemas de gestión de la seguridad de la información
• Criptografía
y procedimientos de seguridad para asegurar su
(ISO 27002, BS 7799, UNE 71502)
• Evaluación, adaptación, despliegue y mantenimiento
integridad
• Conformidad con las leyes de protección
de aplicaciones
de datos personales
• Evaluación, implantación y gestión de soluciones
• Consultoría de Windows y Unix, en general
antivirus corporativas
• Configuración y desarrollo de redes y sistemas seguros
• Sistemas de monitorización y alertas
• Análisis, evaluación y comparativas
• Investigación y Desarrollo de soluciones específicas
de soluciones de seguridad • Sistemas de alta disponibilidad y clusters
• Planeación, diseño e implementación de políticas
Estos servicios permiten seleccionar las capacidades específicas que cubren mejor las necesidades del negocio. Como resultado de ello, las redes darán los más altos niveles de rendimiento y disponibilidad que se necesitan para alcanzar los objetivos de cada empresa.
Servicios - CONSULTORÍA - Recursos Humanos
RECURSOS HUMANOS GESTIÓN Incorporaciones y desvinculaciones de personal
Desempeño y desarrollo de carrera
Estudios y gestión de remuneraciones y beneficios
• Reclutamiento, selección y negociación de contratos
• Diseño e implementación de sistemas de evaluación
• Estudios de remuneraciones de mercado para
de nuevo personal
del desempeño por objetivos o metas
determinados puestos (job price)
• Identificación de jóvenes talentos en acuerdo con ins
• Diseño e implementación de sistemas de evaluación
• Diseño e implementación de sistemas de descripción
de puestos asociadas a la gestión de selección,
titutos educativos
del desempeño por competencias
• Reestructuras de nómina
• Diseño e implementación de sistemas de medición de
capacitación y especialmente la valoración de puestos
• Outplacement
(equidad interna)
• Procesos de inducción y gestión de la capacitación,
• Diseño e implementación de planes de carrera y
• Diseño de estructuras salariales acordes a la equidad
interna y la competitividad externa, previendo sistemas
previa a la contratación
performance para Ejecutivos (indicadores de gestión) desarrollo personal
• Evaluaciones psicotécnicas como complemento a
• Diseño e implementación de programas de
de pago variables en función de parámetros identificados
capacitación asociados al desarrollo de carrera
con el cliente
y rotación de puestos críticos
• Diseño de sistemas de remuneración variables ligados a
procesos de selección
• Diseño e implementación de planes de retención de
personal
indicadores de gestión (metas, objetivos ) o a la evalua- ción del desempeño por competencias
11
DESARROLLO ORGANIZACIONAL Estudios organizacionales
Capacitación
• Estudios, diagnósticos de cultura y clima organizacio-
La Unidad de Gestión de Capital Humano de UYGROUP
nal a partir de la aplicación de instrumentos cualitati-
desarrolla actividades de capacitación a la medida de la
vos y cuantitativos, acordes a las características de la
organización, realizando en todos los casos un diagnós-
organización, sus valores, la cultura vigente, la espe-
tico previo, para entender los contenidos y metodología
rada y la estrategia de la organización en su entorno
más adecuada en el proceso de enseñanza-aprendizaje.
competitivo
• Estudios de satisfacción y motivación del personal
Actividades bajo la modalidad de talleres
• Estudios de eficacia organizacional
• Liderazgo y comportamiento grupal • Formación de equipos eficientes
Organización y estructuras
• Comunicación organizacional e interpersonal • Talleres de conflicto y negociación
• Readecuación de la estructura y los Recursos Huma-
nos asignados a las condiciones de productividad y
realidad de la organización y su entorno de mercado
• Gestión del cambio en la Organización • Desarrollo de programas de coaching y gestión de pro-
gramas de mentoring para optimizar la profesionali-
dad de empleados de la organización
• Supervisión y gestión de personal
Servicios - CONSULTORÍA + TI
CONSULTORIA + TI ANÁLISIS DE RIESGO / VULNERABILIDAD Es un análisis técnico en vulnerabilidades de los controles de seguridad, técnicos y físicos, en el ambiente computacional de la organización. El reporte resultante provee la base para el diseño e implementación de controles de seguridad con una efectiva relación costo-beneficio.
Beneficios Nuestros servicios de ARS proveen: • Análisis objetivo del ambiente computacional de la
• Recomendaciones para reducir las vulnerabilidades
organización
de los sistemas y para proteger sistemas y redes
• Identificación y evaluación de los sistemas y redes
críticas y sensitivas
• Una postura base de seguridad a partir de la cual las
críticas de la organización
• Una imagen real de las vulnerabilidades en estas áreas
iniciativas para incrementarla pueden ser medidas en
y los correspondientes impactos potenciales en el
el tiempo
negocio que esas vulnerabilidades pueden explotar
• Análisis de la efectividad de los controles de seguridad
técnica y física de la organización, en el resguardo de
los activos en contra de pérdida, acceso no autorizado
o inapropiado
• Una visión desde el punto de vista de la organización
de la postura actual con relación a los riesgos de
seguridad
• Incremento en el conocimiento sobre información de
seguridad para su administración
Análisis de vulnerabilidades y auditorías de seguridad bajo demanda El servicio de Análisis de Vulnerabilidades provee auditorías de seguridad precisas, exhaustivas y bajo demanda, con reportes detallados sobre los riesgos encontrados, incluyendo niveles de severidad, impacto en el negocio, tiempo estimado de corrección y análisis de tendencias.
13
REINGENIERÍA DE PROCESOS Este servicio incluye, entre otras, las siguientes actividades: • Analizar la estructura organizativa y los procesos administrativos de la empresa, elaborando un diagnóstico. En función de ello, proponer la adecuada estructura organizacional y rediseñar los procesos afectados, integrándolos con algunas herramientas informáticas • Elaborar manual de funciones • Elaborar manual de procedimientos • Elaborar manual de atención al usuario • Desarrollar e implementar un plan de capacitación para los recursos humanos • Diseño e implementación de un Tablero de Control acorde a las realidades del cliente
Servicios - CONSULTORÍA + TI
PLANES DE CONTINGENCIA Y RECUPERACIÓN DE DESASTRES Nuestra solución respecto a BCP (Business Continuity Planning) está basada en las mejores prácticas, mundialmente reconocidas, y en normas internacionalmente aprobadas y su base originada en la gestión de riesgos. La Gestión de Continuidad de Negocio se arraiga en un proceso continuo empezando por un buen conocimiento del entorno de nuestros clientes con el objetivo de que la continuidad forme parte de las propias estrategias de la organización.
Fases del proceso:
El plan de continuidad de negocio podrá incluir:
• Obtener un conocimiento de su negocio a través de la
• Desarrollar estrategias de continuidad y valorarlas
• El Plan de Recuperación de Desastres (DRP)
hasta llegar a un equilibrio entre los gastos
tecnológicos, cuyo objetivo es proporcionar una solu-
iniciación del proyecto
• Realizar un análisis de impacto (BIA – Business Im
incurridos, los riesgos a mitigar y los beneficios
ción en caso de fallo de los sistemas, sea a través de
pact Analysis), cuyo objetivo es determinar los
económicos aportados
proveedores externos o desarrollando una solución
procesos críticos de la empresa, evaluar sus impactos
• Documentar los procedimientos a seguir según la es-
económicos y operacionales sobre el negocio, en caso
trategia adoptada. Los procedimientos incluyen la
• El Plan de Continuidad de Operaciones (COOP), que
interna
de no disponer de los recursos humanos, logísticos o
planificación de los recursos, la logística y la tecnolo-
consiste en asegurar la continuidad de las operaciones
tecnológicos para ejecutarlos, además de establecer
gía necesaria para recuperar los servicios mínimos de
a través de la contratación de servicios logísticos
un orden de prioridad de recuperación de dichos
su empresa
adecuados.
procesos
• Probar las soluciones de recuperación y realizar
• El Plan de Continuidad de Negocio (BCP), engloba los
• Realizar un análisis de riesgos, en el que se valoran
ejercicios, basados en el Plan, para asegurar su buen
planes anteriores y cubre la totalidad de la empresa,
los riesgos a los que está expuesto su negocio y, más
funcionamiento y para poder actualizar los puntos
en caso de una interrupción de sus operaciones,
específicamente, los procesos críticos identificados en
débiles encontrados durante esta fase
causada por cualquier incidencia o contingencia
la fase anterior, dejando como opciones: eliminar, mi
• Sensibilización y formación de la plantilla para el
• Plan de Recuperación de Negocio (BRP)
tigar o asumir los riesgos valorados
• Plan de Soporte de Continuidad
BCP y la importancia que éste tiene para su negocio
• Plan de Contingencia IT • Plan de Comunicación de Crisis • Plan de Respuestas a Incidentes • Plan de Emergencia de Ocupantes (OEP)
15
TECNOLOGÍA DE L A INFORMACIÓN AUDITORÍA DE IT El objetivo de este servicio es obtener una evaluación independiente de la administración de los sistemas de información y de sus riesgos, para el reforzamiento de las estrategias de IT y de negocio de la empresa.
Nuestro servicio
Este servicio tendrá distinto perfil según los requerimientos del cliente, a saber:
Auditoría integral
Diagnóstico express
Revisión y evaluación detallada de la aplicación del Control Interno en las Tecnologías de Información, de acuerdo a los siguientes puntos de control:
Revisión general de la aplicación del Control Interno en el área de Sistemas, en la que se evalúa la administración y métodos de trabajo del área, la seguridad de la información, la efectividad de las operaciones así como el nivel de satisfacción de sus usuarios.
Nuestro servicio se basa en los siguientes valores: • Honestidad
• Gerenciales
• Actitud de servicio
• Desarrollo y mantenimiento de sistemas
• Objetividad
• Operación
• Enfoque positivo
• Enfoque Positivo
Diagnóstico de seguridad
• Continuidad
• Aplicaciones
• Comunicación
• Tecnología
Revisión y evaluación de las condiciones de Seguridad Lógica implantadas a nivel de Sistema Operativo, Base de Datos, Software Aplicativo, Software de Productividad, Aplicaciones sobre Internet, Desarrollos a la Medida, entre otros.
• Apertura a las ideas
Nuestra metodología conjuga el nivel de actualización con Estándares de Auditoría de IT a nivel internacional, con un enfoque práctico y realista. Al finalizar nuestros servicios, además del informe de auditoría, su empresa recibirá un informe con sugerencias de mejora para la problemática detectada. Se incluye una sesión de seguimiento a este informe como parte de nuestro compromiso con la alineación de sus estrategias de IT para soportar el negocio, mejora del servicio del área de Sistemas y reforzamiento de la cultura de seguridad de la información.
Auditoría dirigida Revisión y evaluación de problemática específica que se detecte como crítica en la utilización de sus recursos de IT. Se enfoca a identificar causas y soluciones para problemas específicos de IT identificados por su empresa y que estén afectando las estrategias de negocio o de IT.
Servicios - TECNOLOGÍA DE L A INFORMACIÓN
AUDITORÍA EN SEGURIDAD Con una Auditoría de Seguridad se da una visión exacta del nivel de exposición de sus Sistemas de Información a nivel de seguridad.
La metodología para una Auditoría de Sistemas de información establece su ejecución por fases: • Definir el alcance de la Auditoría, Análisis Inicial y Plan de Auditoría. • Recopilación de información, identificación y realización de Pruebas de Auditoría,
En la auditoría se verifica la seguridad en la autenticidad, confidencialidad, integridad, disponibilidad y auditabilidad de la información tratada por los sistemas.
incluyendo, si se acuerda, acciones de Hacking Ético o análisis de vulnerabilidad de aplicaciones. • Análisis de las Evidencias, documentación de los resultados obtenidos y conclusiones. • Informe de Auditoría, en el que se recogen las acciones realizadas a lo largo de la auditoría y las deficiencias detectadas. El informe contiene un resumen ejecutivo en el que se resaltan
Los objetivos de una Auditoría de Seguridad de los sistemas de información son:
las incidencias de seguridad encontradas y mantener en el futuro una situación
• Revisar la seguridad de los entornos y sistemas • Verificar el cumplimiento de la normativa y legislación vigentes • Elaborar un informe independiente • Utilización de estándares ISACA, ISC2, ISO 27002
los apartados más importantes de la auditoría.
• Plan de Mejora, con el análisis y las recomendaciones propuestas para subsanar estable y segura de los Sistemas de Información
17
AUDITORÍA EN REDES La Auditoría de Red le otorga el control de sus redes y le ayuda a identificar las áreas que necesitan medidas inmediatas.El servicio implica una auditoría rigurosa y el análisis de sus redes actuales, con el fin de crear una base sólida para el posterior diseño de red y para proyectos de despliegue. Nuestro servicio brinda una imagen precisa de la capacidad de su red para hacer frente a sus necesidades actuales y del grado de preparación para los requerimientos futuros. Desarrollamos las auditorías de manera que ofrezcan una clara imagen de tres áreas cruciales:
Una Auditoria de Red no se limita al análisis de la infraestructura física de la misma y de los Sistemas Operativos. Su diseño es específico para cada empresa y tiene en cuenta aspectos que incluyen técnicas de control de funcionamiento, suministro de información, medidas de seguridad y análisis de coste y riesgo.
• Puntos de acción derivados de nuevas aplicaciones
Referencia independiente La Auditoria de Red le ofrece las herramientas necesarias para determinar la eficacia con que su red respalda sus operaciones empresariales y el grado de satisfacción del cliente sin que influyan cuestiones políticas internas.
empresariales • Valoración del riesgo y comparación del coste con respecto a las ventajas • Revisión de las inversiones en red en su organización desde el punto de vista empresarial
Reducción de costes Identifique gastos encubiertos mediante un inventario rápido y preciso. Prepárese para la introducción de un sólido servicio de gestión de activos con el fin de optimizar los niveles de servicio y de dotación de personal, y de reducir costes.
Mayor productividad Mejore el funcionamiento de su red, identificando los problemas y aislando los errores para proceder a su eliminación. Preparación para el cambio La planificación anticipada significa que sus sistemas IT pueden estar preparados para el cambio a e- de las tendencias de red e identificamos las oportunidades. Una evaluación centrada del perímetro de seguridad de red y de la seguridad central interna nos revelará si su red está preparada para las nuevas comunicaciones y aplicaciones e-Business.
Servicios - TECNOLOGÍA DE L A INFORMACIÓN
HACKEO ÉTICO-TEST DE PENETRACIÓN Los Test de Penetración escanean y evalúan los sistemas expuestos a Internet como pueden ser firewalls, servidores web, servidores de correo, servidores e-commerce, servidores DNS, y más. El servicio chequea las vulnerabilidades que pueden ser vistas y explotadas desde Internet por individuos no autorizados, hackers, agentes de información, ladrones, antiguos empleados, competidores, etc.
Este servicio permite:
Características del servicio de test de penetración
Opciones para servicios adicional PenTest
• Evaluar vulnerabilidades por medio de la
Utilizamos técnicas propietarias, así como las herramientas más actualizadas y confiables, para proveer un perfil en profundidad y confiable del status de seguridad de la red de una organización.
Entendiendo que el ambiente de seguridad de cada empresa es único, ofrecemos servicios adicionales de análisis de vulnerabilidades para ayudar a los clientes con sus necesidades particulares.
• Proveer recomendaciones prioritizadas para mitigar
Las tareas de este servicio incluyen:
Estos servicios incluyen:
• Establecimiento de funciones autorizadas de los
• Incremento de la frecuencia de los análisis y reportes
• Recibir información objetiva por parte de un tercero
sistemas expuestos a Internet para ser evaluados
• Escaneo y análisis de sistemas adicionales
sobre el análisis de seguridad del ambiente de la
como parte del servicio
• Programas a largo plazo de soporte en sitio para
organización expuesto a Internet
• Recolectar los requerimientos de escaneo iniciales y
ayudar a planificar y ejecutar una estrategia de la
“reparación” en la organización
identificación de debilidades de configuración.
• Analizar y categorizar las debilidades explotables
basadas en el impacto potencial y posibilidad de
ocurrencia y eliminar las debilidades
• Evaluar las vulnerabilidades de sistemas de informa-
determinar un calendario preliminar de evaluación
ción críticos expuestos a Internet, sin afectar
• Ejecutar una evaluación inicial y reportar las vulne-
adversamente las operaciones diarias de la red.
rabilidades encontradas, las que son categorizadas
• Demostrar el compromiso de los administradores
de acuerdo a su severidad, posibilidad de ocurrencia
de proteger los activos de información de la
e impacto potencial en el negocio
organización
• Validación de las acciones correctivas para establecer
compatibilidad con las funciones básicas autorizadas
para los sistemas críticos
• Reportes resultantes, en un formato consistente y
fácil de entender. Los reportes incluyen la data
resultado del scaneo y el análisis de los resultados
Nuestro PenTest de análisis de seguridad complementa los controles de firewalls de la organización y provee análisis independientes para validar la efectividad de los controles de seguridad en Internet de las organizaciones.
19
DESARROLLO Y TESTING Focalizada en el mercado financiero, UyConsulting es la División de Consultoría de UyGroup. Integra la experiencia y trayectoria de profesionales formados en el mercado financiero uruguayo e internacional, las competencias de nuestros técnicos en TI, la aplicación de herramientas calificadas y una sólida metodología de trabajo.
Qué servicios damos Nuestros servicios incluyen todas las actividades del ciclo de vida de de acuerdo con los estándares de la industria, particularmente las normas de IEEE.
Por ejemplo: • Relevamiento de necesidades de los usuarios y
• Ingeniería de procesos operativos y de seguridad para
redacción de documentos de especificación de
requerimientos
• Revisión general de procesos contables de institucio-
operaciones de manejo digital de documentos
• Redacción de documentos y pliegos de llamados a
nes financieras, incluyendo confección de manual
completo de contabilidad, implementación en los sis- temas informáticos y entrenamiento del personal
concurso internacionales, en varios idiomas
• Preparación de manual instructivo para la evaluación
de las propuestas técnicas y económicas de
• Proyectos completos de desarrollo, implementación
concurso
y soporte de aplicaciones bancarias, incluyendo la
• Fiscalización y auditoría de sistemas entregados para
integración de componentes de bases de datos,
certificar el cumplimiento de las especificaciones
Datawarehousing, Reporting y BI
originales
Servicios - TECNOLOGÍA DE L A INFORMACIÓN
ADMINISTRACIÓN DE SERVIDORES Nuestros servicios de administración remota apuntan a facilitar la gestión de los recursos de IT y a contribuir con un desempeño superior de los equipos, mientras el cliente se enfoca en su negocio. Proveemos servicio de mantenimiento y de respaldos, mediante un acuerdo de nivel de servicio (SLAService Level Agreement) a aquellas empresas que manejan servidores AIX/Linux/Windows, tanto en datacenters internos como externos. Alcance de los servicios brindados:
Monitoreo
Informes
Seguimiento del nivel de rendimiento de los servidores y
Entrega mensual de informes sobre tráfico, rendimiento y
de los servicios que éstos brindan.
uptime de los servidores y listados detallados de las actividades ejecutadas sobre el equipamiento.
Instalación Nos encargamos de la instalación de nuevo software, con
Soporte
o sin técnicos.
Ante cualquier eventualidad, estamos preparados para encontrar una solución a su problema.
Actualización Realizamos actualizaciones de software, de manera con-
Trabajo en equipo
trolada, en todos los equipos donde se hayan detectado
En caso que el cliente cuente con personal de sistemas, se
vulnerabilidades locales y remotas.
realiza una labor conjunta para transferir el conocimiento y organizar las tareas. Si la empresa lo requiere, actuamos
Recomendación de cambios
bajo los lineamientos de quien lidere el equipo de admi-
Sobre la base de los informes de rendimiento y monitoreo,
nistración por parte del cliente.
sugerimos cambios tanto en lo referente al hardware y al software, como respecto del diseño de la solución.
Respaldos Opcionalmente, podemos realizar tareas de respaldo y recuperación de información.
21
ADMINISTRACIÓN DE FW, IDS & ROUTER En la actualidad, el complejo entorno de las IT provoca que las empresas se enfrenten a grandes retos, razón por la cual requieren una conectividad con alto grado de seguridad para llevar a cabo sus operaciones de manera eficiente. Nuestro Servicio de Monitoreo y Administración de Firewalls brinda, en tiempo real, administración y monitoreo de seguridad con el fin de proporcionar seguridad personalizada. Cualquiera sea su proveedor, este servicio permite maximizar su inversión actual en seguridad, al tiempo que brinda monitoreo, administración y análisis de los registros de firewalls. Brindamos la capacidad de situarse un paso por delante de la amenaza, mientras que reducimos los riesgos y mejoramos el acatamiento de regulaciones.
Beneficios
Características
• Niveles de servicios flexibles y garantizados que ase-
• Acceso a expertos de seguridad profesionalmente
guran la continuidad de las operaciones del cliente,
así como la adaptación a requerimientos específicos
• Monitoreo especializado, con las mejores prácticas
certificados y capacitados
• Apoyo a los diversos proveedores que garantiza
de administración de dispositivos de firewall
el máximo aprovechamiento de las inversiones reali-
management practices
zadas en seguridad
• Planeamiento, diseño y configuración, de manera
• Reducción del riesgo por medio de visualizaciones
personalizada, de los dispositivos de firewall
contratados
en tiempo real de las condiciones de seguridad
• Aumento de la velocidad de protección, al solucionar
• Mantenimiento, que incluye parches y actualizacio-
nes del sistema, así como actualizaciones del
• Minimiza el impacto sobre las operaciones y mejora
los asuntos de seguridad de manera rápida y eficiente
contenido de seguridad
la postura de seguridad, impidiendo ataques prove-
• Monitoreo proactivo de la salud y desempeño
nientes de amenazas conocidas y emergentes
• Ahorro de tiempo y dinero al reducir las necesidades
de personal, así como los costos de capacitación, de
mantenimiento y de infraestructura, logrando un
menor Costo Total de Propiedad (TCO)
del dispositivo
• Soporte para redes privadas virtuales (VPNs)
Productos
PRODUCTOS SISTEMA DE COFRES uyCofres es una herramienta diseñada por UyGroup que brinda a las empresas la posibilidad de contar con un Sistema para la Administración de sus Cofres, de manera flexible y parametrizable.
Sus principales procesos son:
Tecnología
• Parametrización de Dependencias y Cofres
• Log de auditoría
uyCofres esta desarrollado utilizando Java para una arquitectura con tecnología abierta formada por tres capas, capa de presentación, capa de negocios y capa de datos.Es una herramienta Web donde todas sus funcionalidades están disponibles a través de un navegador permitiendo una rápida puesta en marcha, evitando los costos asociados a instalaciones en cada uno de los puestos de trabajo.
Beneficios
Requerimientos
• Sistema Full Web (Intranet / Internet)
A continuación se detalla la opción sugerida:
• Herramienta centralizada para la gestión de cofres
• Sistema operativo Linux
• Visibilidad centralizada para un Supervisor y de la
• Servidor de aplicaciones Apache Tomcat
• Base de datos relacionales MySQL
• Clientes • Contratos • Visitas
Características
• Cobros
uyCofres fue diseñado agrupando las funcionalidades de los diferentes procesos, permitiendo así acceder de forma simple y rápida a las distintas acciones de un misma tema.
• Reportes • Grupos y usuarios
Dependencia para un usuario de la misma
• Fuertemente parametrizable
• Sun Java 2 SDK
• La instalación se realiza únicamente en el servidor,
el cliente solo necesita un navegador
No existen diferencias funcionales en caso de otra plataforma por ejemplo Windows y base de datos SQL Server, así como otro servidor de aplicaciones. La base de datos relacional podrá almacenarse en el mismo equipo que el aplicativo o en un equipo separado y la solución puede escalar si la actividad así lo requiere.
23
FIDELIZACIÓN DE CLIENTES Tecnología
uyPuntos es un producto cuyo principal objetivo es brindar a las empresas una herramienta centralizada para la gestión de unidades de acumulación generadas por diferentes eventos.
uyPuntos esta desarrollado utilizando Java para una arquitectura con tecnología abierta formada por tres capas, capa de presentación, capa de negocios y capa de datos.
En la utilización de servicios por parte de los clientes, así como los canjes por el saldo acumulado, uyPuntos es una solución que soporta múltiples productos asociados a servicios, partners y canales de actualización de la información.
Es una herramienta Web donde todas sus funcionalidades están disponibles a través de un navegador permitiendo una rápida puesta en marcha, evitando los costos asociados a instalaciones en cada uno de los puestos de trabajo.
Características Requerimientos
uyPuntos fue diseñado agrupando las funcionalidades de los diferentes procesos, lo cual permite acceder, de forma simple y rápida, a distintas acciones.
A continuación se detalla la opción sugerida: • Sistema operativo Linux • Servidor de aplicaciones Apache Tomcat
Sus principales procesos son:
Beneficios
• Base de datos relacionales MySQL
• Parametrización
• Sistema Full Web (Intranet / Internet)
• Sun Java 2 SDK
• Clientes
• Herramienta centralizada para la gestión de
• Productos
unidades de acumulación de los clientes por la
• Capturas y Generación de información
utilización de los diferentes servicios
• MIS
• Fuertemente parametrizable
• Grupos y usuarios
• Administra múltiples productos, partners y canales
• Intercambio
• La instalación se realiza únicamente en el servidor,
• Infromes
• Log de auditoría
el cliente solo necesita un navegador
No existen diferencias funcionales en caso de otra plataforma por ejemplo Windows y base de datos SQL Server, así como otro servidor de aplicaciones. La base de datos relacional podrá almacenarse en el mismo equipo que el aplicativo o en un equipo separado y la solución puede escalar si la actividad así lo requiere.
Productos
CONTRACARGOS TARJETAS uyChargebacks es un producto cuyo principal objetivo es brindar, a las empresas emisoras de Tarjetas de Crédito, una herramienta centralizada para la gestión de los reclamos de sus clientes y las disputas con las empresas adquirentes. Cumple con los reglamentos internacionales para las tarjetas VISA y MasterCard, registrando toda la información de reclamo del cliente, así como de las acciones derivadas durante todo el proceso.
Características uyChargebacks fue diseñado agrupando las funcionalidades de los diferentes procesos, lo cual permite acceder de forma simple y rápida a distintas acciones.
Sus principales procesos son:
Beneficios
• Parametrización
• Sistema Full Web (Intranet / Internet)
• Clientes
• Herramienta centralizada para la gestión de
• Transacciones y gestión
• Contracargos
• Optimiza el tiempo y la cantidad de usuarios dedica-
contracargos de VISA y MasterCard
• Fraudes
dos a la detección de transacciones excepcionales y a
• Costos y mensajes
transacciones vinculadas a una gestión previa
• Intercambio
• Disminuye los tiempos de las acciones, solucionando
• Informes
los problemas de incumplimientos de plazos y las
• Grupos y usuarios
pérdidas asociadas a los mismos
• Log de auditoría
• Disminuye el riesgo de incumplimientos por contenido
incorrecto o parcial en las transacciones generadas
• La instalación se realiza únicamente en el servidor,
el cliente solo necesita un navegador
25
Tecnología uyChargebacks esta desarrollado con Java para una arquitectura con tecnología abierta, formada por tres capas: capa de presentación, capa de negocios y capa de datos. Es una herramienta Web donde todas sus funcionalidades están disponibles a través de un navegador, lo cual permite una rápida puesta en marcha, evitando los costos asociados a instalaciones en cada uno de los puestos de trabajo.
Requerimientos A continuación se detalla la opción sugerida: • Sistema operativo Linux • Servidor de aplicaciones Apache Tomcat • Base de datos relacionales MySQL • Sun Java 2 SDK
No existen diferencias funcionales en caso de otra plataforma, por ejemplo Windows y base de datos SQL Server, así como otro servidor de aplicaciones. La base de datos relacional podrá almacenarse en el mismo equipo que el aplicativo o en un equipo separado y la solución puede escalar si la actividad así lo requiere.
Productos
UYPUNTOS Y UYCONVENIOS uyPuntos y uyConvenios son herramientas diseñadas por UYGROUP que brindan, a las estaciones de servicio, la posibilidad de contar con un Sistema de Fidelización de sus clientes y un Sistema de Convenios para las empresas, flexible y parametrizable. uyPuntos es una solución que soporta múltiples familias, categorías y productos para el trabajo de estaciones de servicios, transportistas y proveedores, así como la planificación de campañas y canales de actualización de la información e integración con sistemas externos. uyConvenios es una solución que gestiona los acuerdos comerciales con empresas, para la venta de combustibles y lubricantes. Su principal objetivo es brindar a las estaciones de servicio una herramienta centralizada para la gestión de la tarjeta de fidelización de sus clientes así como los convenios acordados con las empresas, por la venta de sus productos.
Características uyPuntos y uyConvenios fueron diseñados agrupando las funcionalidades de los diferentes procesos, permitiendo así acceder de forma simple y rápida a las distintas acciones de un misma tema. Sus principales procesos son:
UyPuntos • Parametrización • Solicitud de Tarjetas • Clientes • Productos • Transacciones • Canjes • Grupos y usuarios • Log de Auditoría
UyConvenios • Parametrización • Empresas • Convenios • Acuerdos • Transportistas • Proveedores • Transacciones • Grupos y usuarios • Log de Auditoría
27
Tecnología uyPuntos y uyConvenios están desarrollados con Java para una arquitectura con tecnología abierta, formada por tres capas, capa de presentación, capa de negocios y capa de datos. Son herramientas Web donde todas sus funcionalidades están disponibles a través de un navegado, lo cual permite una rápida puesta en marcha evitando los costos asociados a instalaciones en cada uno de los puestos de trabajo.
Requerimientos A continuación se detalla la opción sugerida: • Sistema operativo Linux • Servidor de aplicaciones Apache Tomcat • Base de datos relacionales MySQL • Sun Java 2 SDK
La base de datos relacional podrá almacenarse en el mismo equipo que el aplicativo o en un equipo separado y la solución puede escalar si la actividad así lo requiere.
Productos de Terceros
MODHELUS La suite MODHELUS diseñada como SOBA (Service Oriented Business Applications), especializada en instituciones financieras, permite administrar un banco en forma integral así como un conjunto de ellos, gracias a su característica multibanco. La estrategia arquitectónica de MODHELUS hace uso intensivo del concepto de reuso y estandarización, a fin de posibilitar una rápida y fácil adecuación del sistema a nuevos procesos de negocios bancarios, minimizando los costos de mantenimiento y explotación. Su arquitectura y modularidad posibilitan definir un camino de evolución y convivencia no traumático, con riesgo controlado a lo largo de todo el proceso y, fundamentalmente, producir un fuerte impacto en la reducción de costos de la institución. Estas características permiten, además, tomar los componentes de la Suite en forma aislada para resolver problemáticas puntuales en una institución financiera.
La suite de soluciones para el negocio financiero MODHELUS está estructurada en arquitectura SOA (Service Oriented Architecture) y BPM (Business Process Management), tecnología Open Source, Base de Datos Relacionales y lenguaje Java.
29
MODHELUS permite: • Administración de las capas de presentación de los
procesos en la red de distribución interna
• Disponibilidad 7 x 24 • Operación en tiempo real • Modalidad multibanco y multimoneda • Integración física y lógica de atención multicanal
de clientes y servicios: Sucursales Redes públicas de ATM y POS Home banking Call center Terminales de autoservicio Telefonía celular e IVR Cajas externas
• Administración de las operaciones centrales de una entidad financiera • Soluciones de negocio para la gestión de la inteligencia comercial de la cartera
Productos de Terceros
Aplicaciones integradas en MODHELUS: Cuentas a la vista Administra integralmente cuentas corrientes y diferentes tipos de cajas de ahorro. Convenios, cobranzas y recaudaciones Administra convenios con terceros, sus liquidaciones y consolidación. Valores Administra documentos bancarios enviados y recibidos de otros bancos, documentos descontados y compra/venta. Préstamos Administra diferentes tipos de préstamos, bajo diferentes modalidades. Garantías Administra garantías recibidas y otorgadas, registro de bienes, revalúo y depreciación, agendas de inspecciones y seguros. Cuentas a plazo Administra depósitos a plazo fijo bajo diferentes modalidades, su liquidación impositiva y retenciones asociadas.
Clientes Administra personas físicas y jurídicas, documentos e inscripciones, direcciones, regímenes impositivos, bienes y balances y calificación.Relaciones entre clientes (incluidos grupos económicos) y relaciones entre clientes y productos. Inhibiciones e inhabilitaciones. Contabilidad Administra la contabilidad, en un ambiente multibanco y multimoneda. Tesorería Administración de límites, apertura de cajas, pases entre cajas y con otros canales, arqueo y cierre, y remesas. Caja Entradas y salidas, prevención de lavado de dinero, manejo de depósitos en documentos. Límites Administración de límites para operar en los diferentes productos, ya sea en general, por cliente, o por grupo de clientes.
31
Mora Administración de los incumplimientos comerciales que no superen la frontera de la gestión judicial sobre todos los universos de clientes de una entidad financiera. Tarjetas de crédito Almacenamiento de información sobre tarjetas de crédito y administración básica de tarjetas de crédito. Incluye solicitud del plástico, pedido a redes, reposición, lista negra y manejo de límites de tarjetas de débito, así como su vinculación con Cuentas a la Vista. Incluye un registro de cuentas y plásticos de tarjetas de crédito, su vinculación con Clientes y Cuentas a la Vista y saldos para cobranzas y posición por cliente. Seguros Administración de seguros otorgados, registro de los bienes asegurados en el caso de seguros sobre bienes muebles o inmuebles, registr o de siniestros y comunicación con las diferentes compañías aseguradoras. La generación de cuotas para el cobro en los módulos de Cuentas a la Vista, Tarjetas o con débito en cuenta.
Seguridad Administración de perfiles, permisos, capacidades, límites, operaciones y funciones, y puestos de trabajo. Posee mecanismo de autorizaciones, que incluye colas de pedidos, reasignaciones, manejo de timeouts y mecanismos de control, estados y fechas. Permite habilitar y deshabilitar módulos enteros o sucursales. Paquetes de productos Permite la administración de la combinación de productos y servicios en una cuenta única. Posibilita las operaciones bancarias con información consolidada en forma ágil y sencilla, costos y beneficios diferenciales. Normas regulatorias IGenera un reservorio con la información requerida por las normas, su consulta y actualización.
Ponemos nuestro conocimiento, nuestra experiencia y nuestra tecnología para brindar servicios de alta calidad profesional, sustentados en la confianza y en la construcción de sólidos vínculos humanos. Es por eso que para UYGROUP el valor de cada persona y el aporte, que a nuestra organización agrega su función, son pilares fundamentales. Un grupo creciente de consultores especializados en el mercado financiero y en TI son la base de nuestra capacidad para enfrentar proyectos exigentes e innovadores. Desarrollamos nuestros recursos humanos por medio de planes de capacitación permanente y apoyo en sus estudios individuales. Favorecemos la ergonomía en los puestos de trabajo, la salud laboral y un ambiente estimulante de la creatividad.