Seguridad

Consultoría de Seguridad

Descripción

Servicio de asesoría y consultoría en materia de seguridad de información, apegado a alguno de los estándares más importantes del mercado

  • ISC2 o ISO 27001

Objetivo

Proporcionar a la organización los lineamientos para construir y operar un modelo de seguridad de la información apegado a mejores prácticas.

Principales Entregables

  • Estado actual de la organización con respecto a la seguridad de la información
  • Plan de Implementación de un modelo de seguridad
  • Estrategia de desarrollo de modelo de seguridad
  • Descripción de controles de seguridad a ser implementados

Análisis de Vulnerabilidad

Descripción

Servicio de asesoría y consultoría en materia de seguridad de información, apegado a alguno de los estándares más importantes del mercado

  • ISC2 o ISO 27001

Objetivo

Mostrar el estado actual de la organización con relación a las vulnerabilidades encontradas de software, hardware y procedimientos.

Principales Entregables

  • Reporte de vulnerabilidades encontradas
  • Reporte ejecutivo del estado de la seguridad
  • Listado de actividades de remediación

Pruebas de Penetración

Descripción

Análisis del estado de seguridad con relación al control de acceso de la infraestructura de TI, desde servidores, equipos de red, redes de comunicaciones hasta aplicaciones corporativas y equipo de cómputo personal.

Objetivo

Mostrar las deficiencias en los controles implementados en materia de seguridad, ya sea de los dispositivos de cómputo, comunicaciones, seguridad y de los aplicativos usados en la organización.

Principales Entregables

  • Reporte de brechas de seguridad en los sistemas de control de acceso y errores de configuraciones
  • Reporte ejecutivo de debilidades de seguridad
  • Recomendaciones de remediación

Desarrollo de Políticas y Procedimientos

Descripción

Servicio de Desarrollo de Políticas y procedimientos de seguridad, desde una política de seguridad corporativa, hasta el desarrollo de políticas y procedimientos puntuales de los distintos dominios de seguridad de la información.

Objetivo

Desarrollar un marco metodológico documental que defina la política central y las políticas y procedimientos necesarios para operar apegado a mejores prácticas de seguridad.

Principales Entregables

  • Inventario de políticas y procedimientos de seguridad
  • Manual organizacional de seguridad de la información

Consultoría de ISO 27001

Descripción

Desarrollar e implementar un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001 que pueda ser certificado y brinde así al cliente un nivel de asertividad sobre el manejo de la seguridad de su información.

Objetivo

Desarrollar un Sistema de Gestión de Seguridad de la Información (SGSI) para ser certificado dentro de la norma ISO 27001.

Principales Entregables

  • Manual del Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001
  • Análisis de Riesgos de Seguridad y declaración de aplicabilidad (SOA)
  • Plan de mitigación de riesgos
  • Documentación del Sistema de Gestión
  • Plan de Capacitación
  • Plan de Auditorías

Servicios de Forensia Informática

Descripción

  • Análisis de incidentes de seguridad de la información
  • Servicios relacionados con la Forensia: Borrado seguro y destrucción de medios de almacenamiento

Objetivo

Proveer servicios profesionales de investigación sobre incidentes informáticos y servicios relacionados como el borrado y destrucción segura de medios.

Principales Entregables

  • Reporte de incidentes encontrados
  • Reporte ejecutivo de la investigación
  • Reporte de disposición de medios

Capacitación de Seguridad

Descripción

Establecimiento de un Programa de capacitación en seguridad de la información, que considere los requerimientos puntuales de las organizaciones en los dominios de seguridad y en los niveles requeridos de profundidad para el personal que lo recibe.

Objetivo

Desarrollar un programa de capacitación en seguridad que satisfaga las necesidades de la organización de formación de recursos humanos.

Principales Entregables

  • Plan de capacitación
  • Material de los cursos
  • Reporte de evaluación de los cursos

Auditorías de Seguridad

Descripción

Servicio de Auditorias de Seguridad Internas y Externas, de segunda parte, para conocer el apego a los estándares de seguridad solicitados, pudiendo ser ISO 27001, PCI, SOX, ISAE3402, SSAE16, entre otros.

Objetivo

Entregar un reporte de auditoría interna y externa de segunda parte que cumpla con los requerimientos regulatorios que las organizaciones tienen que afrontar.

Principales Entregables

  • Reporte de Auditoría
  • Lista de verificación
  • Actividades de seguimiento a las acciones encontradas

Para recibir información adicional póngase en contacto con nosotros!

Contáctanos