Nuestros Servicios
Apoyar y Ejecutar
Apoyar y Ejecutar
  • Gestión integrada de riesgos y cumplimiento.
  • Gestión de Seguridad de la información.
  • Gestión de Continuidad de negocio.
  • Arquitectura empresarial.
  • Implementación de controles.Gobierno de TI.
Revisar y Medir
Revisar y Medir
  • Sistemas de gestión de riesgo y cumplimiento.
  • Pruebas y revisiones de control y requerimientos de terceros.
  • Medir niveles de madurez o indicadores de gestión y cumplimiento.
  • Pruebas técnicas.
Concepto
Conceptualizar
  • Formación oficial en sistemas de gestión.
  • Campañas de sensibilización.
  • Capacitación especializada a la medida.
  • E-learning.

Gestión de Riesgos

Sistemas integrados de riesgo bajo ISO 31000.
Sistema de gestión de Seguridad de la información bajo ISO 27001:2013 y normativas aplicables.
Sistema de gestión de Continuidad de negocio bajo ISO 22301 (BS 25999), buenas prácticas de BCI y DRI.
Gestión de Seguridad de la Información
gestion_SI
  • Plan estratégico de Seguridad
  • Gobierno de Seguridad
  •  Arquitectura de Seguridad
  •  Definición e implementación de estándares y normativas:
    • ISO 27000
    • Circulares Externas SFC 042, 038
    • Ley Protección Datos Personales
    • PCI:DSS
    • ISO 27001:2013 (entre otros procesos clasificación de activos, riesgos…)
    • Entre otros marcos de buenas prácticas
  •  Auditorías de seguimiento a Sistemas de Gestión (Gap análisis y de cumplimiento)
Gestión de Seguridad Informática
  • Análisis de riesgo orientado a infraestructuras de red
  • Análisis de vulnerabilidades
  • Ethical Hacking
  • Pentesting
  • Análisis forense
  • Aseguramiento/Hardening
    • Sistemas Operativos
    • Bases de Datos
    • Aplicaciones
  • Asesoría para la creación de aplicaciones seguras
  • Formación en desarrollo seguro y buenas prácticas
  • Planes para la continuidad del negocio (BCP).
gestion_SI2
Concienciación y Formación
  • Sensibilizar a los usuarios sobre las mejores prácticas en protección, cuidado de la Información y gestión de riesgos.
  • Promover el compromiso y responsabilidad con la información frente a los riesgos tecnológicos, humanos y operativos a los que nos enfrentamos ante la globalización.
  • Generar una cultura de gestión de riesgos en la organización.
  • Charlas con enfoques según el nivel de responsabilidad.
Modalidades
  • Ingeniería Social: Phishing, suplantación, email filtering, media drop, acceso no autorizado.
  • Campañas de Recordación: Conferencias, charlas específicas de formación, difusión de mensajes, actividades en sitio, cursos virtuales.