Seguridad de la Información

Aseguramiento de la infraestructura

Los diferentes componentes técnicos de su infraestructura de sistemas deben contar con unas configuraciones mínimas de Seguridad. Este aseguramiento se compone de los siguientes servicios:

  • Descubrimiento de Vulnerabilidades de las plataformas, tanto Internas como Externas
  • Evaluación de riesgo e impacto de las Vulnerabilidades detectadas
  • Recomendaciones para eliminar o mitigar las Vulnerabilidades detectadas
  • Revisión de los parametros de configuración de Seguridad de la Infraestructura
  • Recomendaciones de mejores prácticas de configuración de Seguridad de los componentes del Sistema
  • Acompañamiento mensual en el proceso de Aseguramiento

 

Procesos

Tener documentados los procesos y procedimientos relacionados con la Seguridad de la Información en su empresa es crítico para que su personal los cumpla y entienda su importancia, así como para poder medir el cumplimiento de los mismos. Lo acompañamos y asesoramos en la definición, documentación y seguimiento de indicadores de cumplimiento de los siguientes procesos, siguiendo estándares internacionales como ISO e ITIL:

  • Política de Seguridad Corporativa basada en ISO 27002
  • Manejo de Riesgos
  • Manejo de incidentes
  • Manejo de cambios
  • Manejo de respaldos y restauraciones
  • Manejo de medios magnéticos
  • Manejo de accesos lógicos y privilegios
  • Manejo de acceso físico y ambiental
  • Manejo de parches y actualizaciones de Seguridad

 

Cultura

Sin una adecuada Cultura Organizacional en torno a la Seguridad de la información, su empresa esta expuesta a una serie de riesgos por acción u omisión de parte de su personal. Ofrecemos un portafolio de capacitaciones, talleres y entrenamientos tanto para su personal de planta, como su personal de sistemas, para conscientizarlos y capacitarlos sobre la Seguridad de la información en temas críticos como:

  • Manejo de accesos y privilegios
  • Manejo de contraseñas
  • Manejo de incidentes de Seguridad
  • Seguridad en Internet
  • Tipo de ataques a los que están expuestas las empresas
  • Conceptos de Seguridad de TI para Especialistas de tecnología
  • Encripción
  • Ubicación de personas y/o activos
  • Introducción a ISO 27002
  • Manejo de Riesgo
  • Cybersecurity

 

Contrataciones y legales

Todas las relaciones contractuales y legales de su empresa tanto con sus empleados como con terceros (proveedores, aliados estratégicos, agremiaciones, socios de negocio, clientes, etc.)  pueden exponer su Negocio a un uso inadecuado de su información.

Ofrecemos asesoría y acompañamiento en la definición de las pautas contractuales que  definirán el uso de su información por parte de empleados, terceros, aliados estratégicos, proveedores y clientes, en los siguientes aspectos:

  • Revisión de contratos con empleados
  • Revisión de contratos con proveedores
  • Revisión de modelos de contrato con clientes
  • Revisión de cláusulas legales en documentos del cliente
  • Revisión de Acuerdos de confidencialidad
  • Asesoría en temas de marca y propiedad intelectual

Generamos relaciones a largo plazo

Nuestra intención es convertirnos en su aliado estratégico en los temas de Seguridad de su información. Ayudarle a cerrar las brechas o amenazas de Seguridad y adicionalmente acompañarlo periódicamente, para asegurar que su Información permanezca Segura en el tiempo.

Contamos con indicadores de gestión que nosotros le proveeremos para hacer seguimiento conjunto de los procesos de Seguridad y así tener herramientas para la toma de desiciones.

Características de nuestros Servicios

Indicadores de Gestión

Para facilitar el seguimiento y control de sus procesos.

Reportes periódicos

Compartidos y revisados con nuestros clientes.

Recomendaciones a seguir

Para solucionar las vulnerabilidades encontradas.

Acompañamiento

En las tareas de aseguramiento y control.

Confidencialidad

En todo el manejo de su información.

Seguridad en la nube

Para mejorar sus procesos de manejo de información desde cualquier lugar del mundo.

Estándares ISO e ITIL

Para toda la documentación de sus procesos y procedimientos.

Seguridad Web

Para sus servidores Internos y visibles desde Internet.

Seguridad Móvil

Para proteger la información en los dispositivos móviles de sus empleados.

 

Ofrecemos asesoramiento en la Seguridad de la información de múltiples plataformas y sistemas de Información. Le recomendamos las configuraciones de Seguridad óptimas de acuerdo con los fabricantes del software y evaluamos las vulnerabilidades o problemas de Seguridad que tiene su infraestructura.