Seguridad de la Información
Nuestra oferta en Seguridad abarca una amplia gama de temas relacionados con la Ciberseguridad y la Seguridad de la Información. Nuestro objetivo es satisfacer los requisitos de seguridad de las Gerencias de Sistemas y brindarles una solución integral.
Entendemos que la Ciberseguridad, también conocida como Seguridad Informática, se centra en la protección de los sistemas cibernéticos, que incluyen sistemas digitales, computacionales e informáticos, así como la información que se procesa en ellos. Por otro lado, la Seguridad de la Información abarca un ámbito más amplio, que incluye aspectos relacionados con las personas, el cumplimiento normativo, la gestión de riesgos y la continuidad de los procesos organizacionales.
Beneficios
-
Validar la efectividad de sus políticas y procedimientos de seguridad de la información mientras satisface las necesidades específicas de su organización e industria.
-
Conocer el estado actual de la seguridad de la información para determinar el punto de partida y poder estructurar un plan de mejoras. O bien evaluar la efectividad de la ejecución de el o los planes de seguridad mediante la comparación entre un estado inicial y el actual.
-
Protección permanente de la información. No existe el riesgo cero, ante lo cual la respuesta es minimizar y mantener al mínimo los riesgos de la información sensible y los procesos asociados, así como identificar y atacar los riesgos emergentes, en una gestión de mejora continua.
-
Cumplimiento normativo (Compliance) de las exigencias normativas de asociaciones y clientes, las imposiciones regulatorias y las leyes.
-
Reaccionar de forma efectiva y eficiente a los incidentes de ciberseguridad para mantener la confidencialidad, integridad y disponibilidad de la información y los sistemas.
-
Mostrar y demostrar a los clientes, proveedores y socios comerciales que la empresa está comprometida con la protección de la información y los procesos asociados.
-
Minimizar el impacto de una disrupción por falla o ataque a los sistemas de la organización al tener un Plan de Continuidad Operacional definido, probado y alineado con el o los Planes de Continuidad del Negocio.
Nuestro Servicio de Seguridad de la Información
Estructura de Gobierno para la Seguridad / Gobernanza
A partir de una definición estratégica existente en la organización, para la seguridad de la información, se requiere establecer una estructura organizacional jerárquica, con asignaciones de roles, responsabilidades y niveles de competencias en los equipos tácticos y operacionales.
Planificación de la Seguridad
Consiste en identificar las actividades críticas que permitan mitigar los posibles daños a la información, coordinar estrategias, y recursos que garanticen la eficacia de los procesos de protección. Estas actividades, transformadas en proyectos de corto, mediano y largo plazo, son expresadas en un Plan de Seguridad de la Información.
Auditoría y Revisión
Surge del hecho que la implementación de las medidas de protección de la información son proyectos muchas veces complejos, por lo que el resultado puede tener desviaciones. Una auditoría revisa metódicamente la implemen-tación de la Seguridad de la Información o la Ciberseguridad, dando una visión del cumplimiento de las medidas de protección establecidas.
Controles TI (Ciberseguridad)
Son medidas establecidas para proteger los sistemas informáticos y la información de una organización contra posibles amenazas y riesgos cibernéticos. Buscan proteger la confidencialidad, integridad, disponibilidad y privacidad de los datos. El servicio de Contro-les TI desarrolla e implementa las medidas de seguridad en este ámbito, o a complementar aquellas que ya estén implementadas.
Servicio OSI
El OSI –Oficial de Seguridad de la Informa-ción– es un profesional de alto rango respon-sable de supervisar y dirigir la estrategia de Seguridad de la Información de una empresa, institución u organización. Este servicio externaliza el rol de OSI proporcionando un profesional con expertise en la implementa-ción y gestión de seguridad de la información.
Certificación
Para una certificación en una norma, se requiere un conocimiento profundo de ésta, además de una claridad en los aspectos y la forma en que se realizarán las auditorías pertinentes. Previo a la revisión de parte de una entidad certificadora, la organización requiere tener implementados los controles de seguridad en todos los ámbitos requeridos y el sistema que permite gestionar la seguri-dad (en planificación, monitoreo, colección de evidencias, etc.).
Para mayor flexibilidad se organiza el servicio en tópicos específicos para cubrir distintas necesidades, así se tiene:
Características del Servicio
Experiencia y Conocimiento Especializado
Contamos con profesionales altamente capacitados y experimentados en Seguridad de la información y Ciberseguridad con más de 20 años de experiencia y certificaciones en CISSP de ISC2, ISO 27001 lead auditor de BSI y ABCP de DRII , que aportan su experiencia y aplican las mejores prácticas en la ejecución de nuestros servicios, para proteger la información sensible y sistemas relacionados de la mejor forma.
Certeza de Plazos
La ejecución de nuestros servicios tienen el respaldo de una sólida y experimentada dirección de proyectos, que sumada a las competencias adecuadas del equipo, permiten definir plazos ciertos para la obtención de resultados.
Mejora Continua
Si la empresa no ha implementado un sistema de gestión de mejora continua, puede, mediante un seguimiento de mantención, actualizar los controles y el marco normativo, identificar las oportunidades de mejora del proceso de seguridad y obtener un sistema optimizado para los cambios en la organización y el entorno.
Mirada Externa
Los análisis y el trabajo en terreno de nuestros consultores, no comprometidos en el flujo operacional de la organización, permiten evaluar con mayor objetividad procesos y controles, de manera de entregar a la dirección una visión sin sesgo.
Contratar un servicio de Seguridad de la Información o de Ciberseguridad es una decisión importante para cualquier organización, ya que la información está estrechamente ligada a los procesos de negocio y requiere ser protegida con el máximo celo.
