Sistemas de Gestión de Seguridad ISO 27001.
ISO/IEC 27001:2013 es el estándar de ISO/IEC que establece los requerimientos de un Sistema de Gestión de Seguridad de la Información (ISMS). El estándar está diseñado para garantizar un enfoque de gestión de riesgo, con mejora continua y una selección de controles de seguridad que protejan los activos y procesos de la organización, brindando confianza a los clientes, empleados y socios de negocio de la misma en materia de tratamiento de riesgo.
En base a las necesidades específicas de su compañía se desarrolla un plan para implementar las mejores prácticas de seguridad basado en metodologías probadas a nivel internacional. Utilizamos el estándar ISO 27001:2013 para diseñar e implantar Sistemas de Gestión de la Seguridad de la Información.
Análisis de Riesgo de Seguridad
El análisis de riesgo de seguridad es el estudio de las causas de las posibles amenazas y probables eventos no deseados y los daños y consecuencias que éstas puedan producir en el negocio del cliente en materia de seguridad de la información.
Este tipo de análisis es ampliamente utilizado como herramienta de gestión en el estudio de seguridad para la evaluación de riesgos.
Plan de Continuidad de Negocio (BCP)
Servicios enfocados en la estructuración de buenas prácticas, procesos y controles que permitan la recuperación de las actividades del negocio en casos de ocurrencia de incidentes de seguridad que afecten a la información y las tecnologías que los soportan, así como la continuidad de los mismos.
Estos servicios persiguen reducir las consecuencias de un incidente de seguridad, incluso aquellos que ocasionen la interrupción de las actividades del negocio.
Diseño de Capacidades, Desarrollo e implementación de Procesos (SOC)
Nuestro equipo experto de analistas trabajará con su equipo interno a fin de alinear sus procesos, personas y tecnologías para transformar las operaciones de monitoreo de seguridad a un efectivo centro de inteligencia de ciberseguridad.
Los componentes del servicio incluyen:
- Valoración de los procesos y procedimientos actuales
- Desarrollo de una visión estratégica y diseño de los servicios y capacidades
- Diseño de una estrategia de evaluación en tecnología, procesos y personas
- Definición de roles y responsabilidades
- Aprovisionamiento y staffing de personal especializado
- Desarrollo de políticas y procedimientos operativos
- Despliegue e integración de tecnologías
- Soporte a la operación
- Transferencia de conocimiento a personal del cliente para autosuficiencia operativa
Servicios estratégicos de seguridad, alineación a normas ISO y PCI DSS.
Servicios orientados a la implantación y cumplimiento de normas en materia de seguridadde la Información, Administración de Servicios y Optimización de Procesos de TI.
Se incluyen servicios relacionados con la implantación de Sistemas de Gestión de Servicios de seguridad, continuidad, sistemas en la nube, ciberseguridad, etc. incluyendo las normas internacionales ISO/IEC 20000, 27001, 22301, 27017, 27032, etc.
Implementamos soluciones de cumplimiento al estandar de pago electrónico PCI DSS.
Asimismo, también la adopción de normativas como los procesos ASI y OPEC de MAAGTICSI que la SFP exige a las dependencias del Gobierno Federal Mexicano de manera obligatoria.
Servicios de Conciencia de seguridad y Capacitación a grupos defensivos.
Conciencia de seguridad. Servicio enfocado a crear conciencia en los usuarios y público en general de la necesidad de asumir comportamientos defensivos en el actuar diario.
Capacitación Defensiva Avanzada. Enfocada a los grupos técnicos, administradores de sistemas y seguridad. Ofrecemos talleres hands-on enfocados a brindar un conocimiento técnico efectivo a los diferentes grupos especializados de TI y las maneras de mitigar el riesgo, orquestando una defensa a profundidad en la organización.
