Seguridad de Información

Gobernanza

Entendemos la Gobernanza como el punto de partida para estructurar la seguridad de la información en las instituciones. Por lo tanto, apoyamos a las instituciones en el desarrollo de políticas, estándares y procedimientos, en la implementación de comités de gestión, buscando modelar, estructurar y formalizar un Sistema de Gestión de Seguridad de la Información (SGSI).

Ejemplos de soluciones:
- Diagnóstico del Sistema de Gestión 
- Desarrollo de Políticas de Seguridad de la Información. 
- Implementación del Comité de Seguridad de la Información 
- Clasificación de Datos
 

Auditoria y Conformidad

Ayudamos a crear mecanismos para revisar periódicamente la efectividad de las políticas internas y cumplir con las leyes y regulaciones vigentes en el área de seguridad de la información. Después de todo, nuevas amenazas diarias llegan y nos ponen en un estado de preparación y alerta.

Ejemplos de soluciones:

- Análisis de Cumplimiento de Requisitos Legales 
- Soporte en Diligencias y Auditorías Externas 
- Auditoría Interna de TIC

Gestión de Riesgos

Elaboramos procesos, planes y controles estructurados y revisados periódicamente para que todos sepan dónde aplicar sus esfuerzos para solucionar de manera eficiente los eventos no deseados que ponen en peligro la seguridad de la información de la institución, reduciendo drásticamente la posibilidad de que los eventos tengan un impacto negativo significativo.

Ejemplos de soluciones:
- Proceso de Gestión de Riesgos de Seguridad de la Información 
- Análisis de Riesgos de Seguridad de la Información

Educación y Concienciación

Organizamos de manera sistemática y objetiva, acciones para educar y concientizar a los empleados y usuarios sobre las definiciones derivadas de una política de seguridad de la información y su comportamiento esperado ante las amenazas cada vez más avanzadas que rodean nuestra vida cotidiana. 
Ejemplos de soluciones:

- Campaña de Concienciación en SI
- Acciones Temáticas de SI

Ingeniería de Seguridad

Diseñamos especificaciones para el desarrollo y adquisición de software y la creación de redes, considerando criterios y controles de seguridad. Esta acción podría producir la disminución significativa de los incidentes o vulnerabilidades identificadas en la infraestructura de una organización. Complementariamente, apoyamos la gestión de las identidades y de los accesos de los usuarios a tales softwares o redes. El objetivo es garantizar la continuidad del negocio.

Ejemplos de soluciones:
- Adquisición y Desarrollo Seguro de Software 
- Gestión de Identidades y Accesos 
- Gestión de Continuidad de Negocios
 

Operaciones de seguridad

Ayudamos a operacionalizar el manejo de incidentes de seguridad, gestionar vulnerabilidades técnicas y evaluar constantemente la seguridad de las redes de computadoras y de los ambientes de procesamiento de datos. Con ello, la institución tendrá la capacidad de lidiar con eventos que efectivamente comprometerán, en mayor o menor medida, la confidencialidad, disponibilidad o integridad de las informaciones.

Ejemplos de soluciones:
- Implementación del Equipo de Tratamiento y Respuesta a Incidentes de la Red Informática (Etir) 
- Gestión de Vulnerabilidades Técnicas 
- Análisis de Seguridad en Redes de Datos 
- Análisis de Seguridad en Ambiente Físico