Consultoría de Seguridad

Descripción

Servicio de asesoría y consultoría en materia de seguridad de información, apegado a alguno de los estándares más importantes del mercado

  • ISC2 o ISO 27001

Objetivo

Proporcionar a la organización los lineamientos para construir y operar un modelo de seguridad de la información apegado a mejores prácticas.

Principales Entregables

  • Estado actual de la organización con respecto a la seguridad de la información
  • Plan de Implementación de un modelo de seguridad
  • Estrategia de desarrollo de modelo de seguridad
  • Descripción de controles de seguridad a ser implementados

Análisis de Vulnerabilidad

Descripción

Servicio de asesoría y consultoría en materia de seguridad de información, apegado a alguno de los estándares más importantes del mercado

  • ISC2 o ISO 27001

Objetivo

Mostrar el estado actual de la organización con relación a las vulnerabilidades encontradas de software, hardware y procedimientos.

Principales Entregables

  • Reporte de vulnerabilidades encontradas
  • Reporte ejecutivo del estado de la seguridad
  • Listado de actividades de remediación

Pruebas de Penetración

Descripción

Análisis del estado de seguridad con relación al control de acceso de la infraestructura de TI, desde servidores, equipos de red, redes de comunicaciones hasta aplicaciones corporativas y equipo de cómputo personal.

Objetivo

Mostrar las deficiencias en los controles implementados en materia de seguridad, ya sea de los dispositivos de cómputo, comunicaciones, seguridad y de los aplicativos usados en la organización.

Principales Entregables

  • Reporte de brechas de seguridad en los sistemas de control de acceso y errores de configuraciones
  • Reporte ejecutivo de debilidades de seguridad
  • Recomendaciones de remediación

Desarrollo de Políticas y Procedimientos

Descripción

Servicio de Desarrollo de Políticas y procedimientos de seguridad, desde una política de seguridad corporativa, hasta el desarrollo de políticas y procedimientos puntuales de los distintos dominios de seguridad de la información.

Objetivo

Desarrollar un marco metodológico documental que defina la política central y las políticas y procedimientos necesarios para operar apegado a mejores prácticas de seguridad.

Principales Entregables

  • Inventario de políticas y procedimientos de seguridad
  • Manual organizacional de seguridad de la información

Consultoría de ISO 27001

Descripción

Desarrollar e implementar un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001 que pueda ser certificado y brinde así al cliente un nivel de asertividad sobre el manejo de la seguridad de su información.

Objetivo

Desarrollar un Sistema de Gestión de Seguridad de la Información (SGSI) para ser certificado dentro de la norma ISO 27001.

Principales Entregables

  • Manual del Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001
  • Análisis de Riesgos de Seguridad y declaración de aplicabilidad (SOA)
  • Plan de mitigación de riesgos
  • Documentación del Sistema de Gestión
  • Plan de Capacitación
  • Plan de Auditorías

Servicios de Forensia Informática

Descripción

  • Análisis de incidentes de seguridad de la información
  • Servicios relacionados con la Forensia: Borrado seguro y destrucción de medios de almacenamiento

Objetivo

Proveer servicios profesionales de investigación sobre incidentes informáticos y servicios relacionados como el borrado y destrucción segura de medios.

Principales Entregables

  • Reporte de incidentes encontrados
  • Reporte ejecutivo de la investigación
  • Reporte de disposición de medios

Capacitación de Seguridad

Descripción

Establecimiento de un Programa de capacitación en seguridad de la información, que considere los requerimientos puntuales de las organizaciones en los dominios de seguridad y en los niveles requeridos de profundidad para el personal que lo recibe.

Objetivo

Desarrollar un programa de capacitación en seguridad que satisfaga las necesidades de la organización de formación de recursos humanos.

Principales Entregables

  • Plan de capacitación
  • Material de los cursos
  • Reporte de evaluación de los cursos

Auditorías de Seguridad

Descripción

Servicio de Auditorias de Seguridad Internas y Externas, de segunda parte, para conocer el apego a los estándares de seguridad solicitados, pudiendo ser ISO 27001, PCI, SOX, ISAE3402, SSAE16, entre otros.

Objetivo

Entregar un reporte de auditoría interna y externa de segunda parte que cumpla con los requerimientos regulatorios que las organizaciones tienen que afrontar.

Principales Entregables

  • Reporte de Auditoría
  • Lista de verificación
  • Actividades de seguimiento a las acciones encontradas

Planificación de la Continuidad de Negocio (BCP)

Descripción

Servicio de Planificación de la Continuidad de Negocio de la empresa para poder recuperar la operación crítica en situaciones de Contingencia.

Objetivo

Planificar la Continuidad de Negocio de la empresa para poder recuperar la operación crítica en situaciones de Contingencia.

Principales Entregables

  • Cronograma de Actividades
  • BIA(Business Impact Analysis)
  • RA (Análisis de Riesgos)
  • Estrategias de recuperación
  • BCP
  • Plan de Gestión
  • Quick Reference
  • Presentación ejecutiva de resultados

Planificación de la Recuperación de Desastre (DRP)

Descripción

Servicio de Planificación de la Continuidad de Negocio de la empresa para poder recuperar la operación crítica en situaciones de Contingencia.

Objetivo

Planificar la Continuidad de Negocio de la empresa para poder recuperar la operación crítica en situaciones de Contingencia.

Principales Entregables

  • Cronograma de Actividades
  • BIA(Business Impact Analysis)
  • RA (Análisis de Riesgos)
  • Estrategias de recuperación
  • BCP
  • Plan de Gestión
  • Quick Reference
  • Presentación ejecutiva de resultados

Desarrollo de BIA

Descripción

Servicio de Consultoría para Analizar los procesos, servicios y sistemas críticos, sus RTO/ RPO, recursos críticos y registros vitales, así como, los impactos financieros en los que incurriría la empresa en una situación de contingencia.

Objetivo

Analizar los procesos, servicios y sistemas críticos, sus RTO/ RPO, recursos críticos y registros vitales, así como, los impactos financieros en los que incurriría la empresa en una situación de contingencia.

Principales Entregables

  • Cronograma de Actividades
  • BIA(Business Impact Analysis)
  • Presentación ejecutiva de resultados

Desarrollo de BIA

Descripción

Servicios de Consultoría para Identificar la infraestructura de recuperación en la que se podrá apoyar la empresa en caso de ocurra una situación de contingencia.

Objetivo

Identificar la infraestructura de recuperación en la que se podrá apoyar la empresa en caso de ocurra una situación de contingencia.

Principales Entregables

  • Cronograma de Actividades
  • Estrategias de Recuperación
  • Presentación de alternativas a seleccionar
  • Presentación ejecutiva de resultados

Estrategias de Recuperación

Descripción

Servicios de Consultoría para Identificar la infraestructura de recuperación en la que se podrá apoyar la empresa en caso de ocurra una situación de contingencia.

Objetivo

Identificar la infraestructura de recuperación en la que se podrá apoyar la empresa en caso de ocurra una situación de contingencia.

Principales Entregables

  • Cronograma de Actividades
  • Estrategias de Recuperación
  • Presentación de alternativas a seleccionar
  • Presentación ejecutiva de resultados

Consultoría de ISO 22301

Descripción

Desarrollar e implementar un Sistema de Gestión de Continuidad ISO/IEC 22301 que pueda ser certificado y brinde así al cliente un nivel de asertividad sobre el manejo de la continuidad de sus operaciones.

Objetivo

Desarrollar un Sistema de Gestión de Continuidad para ser certificado dentro de la norma ISO 22301.

Principales Entregables

  • Manual del Sistema de Gestión de Continuidad (SGC) ISO 22301
  • Análisis de Riesgos de Continuidad (RA)
  • Análisis de Impacto al Negocio (BIA)
  • Estrategia de Recuperación
  • Documentación del Sistema de Gestión
  • Plan de Capacitación
  • Plan de Auditorías

Sistemas de Gestión de la Continuidad (BCM)

Descripción

Servicio de Consultoría para establecer el ciclo completo de Gestión de la Continuidad para garantizar el cumplimiento efectivo de la Estrategia de Continuidad del cliente.

Objetivo

Establecer el ciclo completo de Gestión de la Continuidad para garantizar el cumplimiento efectivo de la Estrategia de Continuidad del cliente.

Principales Entregables

  • Cronograma de Actividades
  • BIA
  • RA
  • Estrategia
  • BCP
  • Plan de Gestión
  • Implementación de Estrategias
  • Pruebas
  • Capacitación y Concientización
  • Auditorías al sistema de Gestión
  • Presentación final de Resultados

Análisis de Riesgos de Continuidad de Negocio y/o Recuperación de Desastres

Descripción

Servicio de Consultoría para Analizar las amenazas, controles, vulnerabilidades para poder identificar los riesgos a los que se encuentra expuesta la empresa. Recomendar mejoras y posibles tratamientos.

Objetivo

Analizar las amenazas, controles, vulnerabilidades para poder identificar los riesgos a los que se encuentra expuesta la empresa. Recomendar mejoras y posibles tratamientos.

Principales Entregables

  • Cronograma de actividades
  • RA (Análisis de Riesgos)
  • Librería Fotográfica
  • Presentación Final de Resultados

Capacitación de Continuidad

Descripción

Establecimiento de un Programa de capacitación en continuidad, que considere los requerimientos puntuales de las organizaciones para estar preparados para responder a una contingencia que interrumpa las operaciones.

Objetivo

Capacitar al personal encargado de la continuidad de las operaciones y de las áreas críticas del negocio para responder a una contingencia.

Principales Entregables

  • Plan de Capacitación
  • Material de los cursos
  • Reporte de Evaluación de los cursos

Auditorías de Continuidad

Descripción

Servicio de Auditoría para realizar auditorías de segunda parte para proporcionar hallazgos, no conformidades y recomendaciones de mejora, en función de la norma ISO 22301.

Objetivo

Realizar auditorías de segunda parte para proporcionar hallazgos, no conformidades y recomendaciones de mejora, en función de la norma ISO 22301.

Principales Entregables

  • Reporte de Auditoría
  • Lista de verificación
  • Actividades de seguimiento a las acciones encontradas

Análisis de Riesgo Tecnológico

Descripción

Ofrece al cliente una visión de cuáles son los riesgos tecnológicos y de seguridad de la información de mayor impacto a su negocio.

Objetivo

Presentar los principales riesgos de tecnología y de seguridad de la información que deben ser identificados, analizados y tratados para mitigar su posible impacto.

Principales Entregables

  • Situación actual de la organización con respecto a los riesgos tecnológicos
  • Reporte de amenazas reales
  • Reporte ejecutivo de estrategias de mitigación de riesgos

Análisis de Riesgo Operacional

Descripción

Servicio de Consultoría para Analizar las amenazas, vulnerabilidades y escenarios de riesgo a los que se encuentra expuesta la empresa, para recomendar controles y medidas de mitigación.

Objetivo

Identificar los riesgos a los que se encuentra expuesta la empresa y recomendar mejoras y posibles tratamientos dentro del entorno Operacional.

Principales Entregables

  • Posición actual de la organización con respecto a los riesgos operativos de negocio
  • Reporte de amenazas reales
  • Reporte ejecutivo de estrategias de mitigación de riesgos

Análisis de Riesgo Operacional

Descripción

Consultoría y asesoría en mitigación de riesgos tecnológicos, de seguridad de la información y operativos.

Objetivo

Apoyar a la organización en la implementación de medidas de mitigación de riesgos que consideren diseño, configuración, implantación y operación de controles.

Principales Entregables

  • Cronograma de actividades y SOW
  • Definición de roles de cada parte
  • Reportes de avance
  • Reporte ejecutivo de mitigación de riesgos

Capacitación en Riesgos

Descripción

Establecimiento de un Programa de capacitación en riesgos de negocio y riesgos de TI basada en marcos de referencia como ISO 31000 e ISO 27005

Objetivo

Capacitar al personal encargado de la administración de riesgos operativos y de TI.

Principales Entregables

  • Plan de Capacitación
  • Material de los Cursos
  • Reporte de Evaluación de los Cursos

Para recibir información adicional póngase en contacto con nosotros!

Contáctanos