Gestión de Seguridad de la Información
Nuestra oferta en Seguridad abarca una amplia gama de temas relacionados con la Ciberseguridad y la Seguridad de la Información. Nuestro objetivo es satisfacer los requisitos de seguridad de las Gerencias de Sistemas y brindarles una solución integral.
Entendemos que la Ciberseguridad, también conocida como Seguridad Informática, se centra en la protección de los sistemas cibernéticos, que incluyen sistemas digitales, computacionales e informáticos, así como la información que se procesa en ellos.
Por otro lado, la Seguridad de la Información abarca un ámbito más amplio, que incluye aspectos relacionados con las personas, el cumplimiento normativo, la gestión de riesgos y la continuidad de los procesos organizacionales.

Más Información
-
HOPEX Integrated Risk Management Presentation
Beneficios
-
Validar la efectividad de sus políticas y procedimientos de seguridad de la información mientras satisface las necesidades específicas de su organización e industria.
-
Conocer el estado actual de la seguridad de la información para determinar el punto de partida y poder estructurar un plan de mejoras. O bien evaluar la efectividad de la ejecución de el o los planes de seguridad mediante la comparación entre un estado inicial y el actual.
-
Protección permanente de la información. No existe el riesgo cero, ante lo cual la respuesta es minimizar y mantener al mínimo los riesgos de la información sensible y los procesos asociados, así como identificar y atacar los riesgos emergentes, en una gestión de mejora continua.
-
Cumplimiento normativo (Compliance) de las exigencias normativas de asociaciones y clientes, las imposiciones regulatorias y las leyes.
-
Reaccionar de forma efectiva y eficiente a los incidentes de ciberseguridad para mantener la confidencialidad, integridad y disponibilidad de la información y los sistemas.
-
Mostrar y demostrar a los clientes, proveedores y socios comerciales que la empresa está comprometida con la protección de la información y los procesos asociados.
-
Minimizar el impacto de una disrupción por falla o ataque a los sistemas de la organización al tener un Plan de Continuidad Operacional definido, probado y alineado con el o los Planes de Continuidad del Negocio.
Asesoría en el correcto cumplimiento de normativas de seguridad de la información, de ciberseguridad o de continuidad tecnológica (PMG-SSI, PCI DSS, SOX, NERC CIP SEN, ISO/IEC 27001, etc.).
Determinación de los riesgos y generación de planes de acción para la mitigación de ellos, en base a la brecha entre el nivel de seguridad existente vs. el requerido.
Elaboración del plan de mediano o largo plazo, según se requiera, en concordancia al plan de negocios y/o plan informático.
Auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI).
Apoyo en la implementación y puesta en marcha de un SGSI según ISO/IEC 27001, considerando entre otros, puesta en marcha de una estructura de gobierno, creación de los procesos de gestión de la seguridad, implementación de los controles de ciberseguridad, Capacitación y Concientización, Análisis de Riesgo y definición del Marco Normativo de Seguridad.
Levantamiento de amenazas y vulnerabilidades, análisis de los riesgos y priorización de las acciones de mitigación a tomar, con relación a la información crítica de la organización y asociados a personas, infraestructura física, hardware, software y procedimientos.
Generación de las políticas, procedimientos, planes e instructivos necesarios para la seguridad de la información crítica de la organización.
Apoyo en la generación y ejecución de programas de concientización permanentes y de planes de capacitación a mediano plazo.
Características del Servicio
¿Por qué Gestión de Seguridad?
Contratar un servicio de seguridad de la información o de ciberseguridad es una decisión importante para cualquier organización, ya que la información está estrechamente ligada a los procesos de negocio y requiere ser protegida con el máximo celo. Algunas razones por las cuales contratar este tipo de servicios puede ser conveniente:

Experiencia y Conocimiento Especializado
Contamos con profesionales altamente capacitados y experimentados en Seguridad de la información y Ciberseguridad con más de 20 años de experiencia y certificaciones en CISSP de ISC2, ISO 27001 lead auditor de BSI y ABCP de DRII , que aportan su experiencia y aplican las mejores prácticas en la ejecución de nuestros servicios, para proteger la información sensible y sistemas relacionados de la mejor forma.
Certeza de Plazos
La ejecución de nuestros servicios tienen el respaldo de una sólida y experimentada dirección de proyectos, que sumada a las competencias adecuadas del equipo, permiten definir plazos ciertos para la obtención de resultados.
Mejora Continua
Si la empresa no ha implementado un sistema de gestión de mejora continua, puede, mediante un seguimiento de mantención, actualizar los controles y el marco normativo, identificar las oportunidades de mejora del proceso de seguridad y obtener un sistema optimizado para los cambios en la organización y el entorno.
Mirada Externa
Los análisis y el trabajo en terreno de nuestros consultores, no comprometidos en el flujo operacional de la organización, permiten evaluar con mayor objetividad procesos y controles, de manera de entregar a la dirección una visión sin sesgo.
Características

Los Servicios en Seguridad que provee Artion:
-
Cumplimiento (Compliance): Asesoría en el correcto cumplimiento de normativas de seguridad de la información, de ciberseguridad o de continuidad tecnológica (PMG-SSI, PCI DSS, SOX, NERC CIP SEN, ISO/IEC 27001, etc.).
-
Análisis de Brecha en la Seguridad de la Información: Determinación de los riesgos y generación de planes de acción para la mitigación de ellos, en base a la brecha entre el nivel de seguridad existente vs. el requerido.
-
Plan de Seguridad de la Información: Elaboración del plan de mediano o largo plazo, según se requiera, en concordancia al plan de negocios y/o plan informático.
-
Auditoría: Auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI).
-
Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI): Apoyo en la implementación y puesta en marcha de un SGSI según ISO/IEC 27001, considerando entre otros, puesta en marcha de una estructura de gobierno, creación de los procesos de gestión de la seguridad, implementación de los controles de ciberseguridad, Capacitación y Concientización, Análisis de Riesgo y definición del Marco Normativo de Seguridad.
-
Análisis de Riesgo: Levantamiento de amenazas y vulnerabilidades, análisis de los riesgos y priorización de las acciones de mitigación a tomar, con relación a la información crítica de la organización y asociados a personas, infraestructura física, hardware, software y procedimientos.
-
Marco Normativo de Seguridad: Generación de las políticas, procedimientos, planes e instructivos necesarios para la seguridad de la información crítica de la organización.
-
Capacitación y Concientización: Apoyo en la generación y ejecución de programas de concientización permanentes y de planes de capacitación a mediano plazo.