El objetivo de este servicio es la identificación de riesgos y vulnerabilidades de seguridad en cuanto a personas, procesos y tecnología. Igualmente, la auditoría evalúa el grado de madurez en seguridad de la información de su compañía y los niveles de cumplimiento con estándares y regulaciones internacionales.

• Evaluación de arquitectura y prácticas de seguridad
• Pruebas de seguridad y vulnerabilidades (Ethical Hacking) en:
  1. Infraestructura IT
  2. Aplicaciones (Web y Cliente-Servidor)
• Auditorías de cumplimiento en regulaciones (ISO/IEC 27001:2005, COBIT, Circular 052, SARBANES-OAXLEY, HIPAA etc.)
• Pruebas de ingeniería social

Estos servicios se enfocan en los riesgos a los que está expuesta la información en las diferentes dimensiones (tecnología, procesos y personas) que soportan los objetivos de negocio de nuestros clientes. La finalidad del servicio es apoyar a nuestros clientes en el diseño e implementación de un conjunto apropiado de políticas y procedimientos de seguridad basados en metodologías, estándares y/o regulaciones internacionales. Este proceso de planeación permite establecer los principios, normativas, estándares y controles que se deben establecer para garantizar los principios de seguridad de la información.

• Análisis y evaluación de riesgos
• Plan de administración de riesgos (Risk Management Plan – RMP)
• Diseño de políticas y procedimientos de seguridad basados en estándares y/o regulaciones
• Diseño de SGSI (Sistema de Gestión de Seguridad de la Información) - ISO/IEC 27001:2005
• Diseño de red e infraestructura segura
• Plan de continuidad de negocio (BCP)
• Plan de recuperación de desastres (DRP)

Por medio de estos servicios apoyamos a nuestros clientes en la implementación de controles y soluciones de seguridad para mitigar y administrar el riesgo. El objetivo de este proceso es fortalecer y garantizar un mejoramiento continuo de la seguridad de la información. A continuación se detallan los servicios de implementación:

• Soluciones e infraestructura de seguridad

  Este servicio implementa los controles de seguridad basados en hardware y/o software para la protección de la red y los activos de información. (Más detalles en sección Soluciones).

• Aseguramiento (hardening) de infraestructura it

  Este servicio realiza una evaluación o diagnóstico inicial del estado de la seguridad y configuración de los activos de infraestructura IT a asegurar. Una vez hecho el análisis, y dependiendo de la función o rol del activo, se aplicarán las recomendaciones consolidadas en un estándar de aseguramiento específico para el tipo de activo en cuestión. Todo esto con el fin de reducir sus puntos vulnerables ante posibles ataques, amenazas o accesos no autorizados a la información.

• Análisis forense y respuesta a incidentes de seguridad

  Este servicio está orientado a la aplicación de medidas reactivas para mitigar los efectos o consecuencias causados por la ocurrencia de un incidente de seguridad. Adicionalmente, como parte del servicio, se aplicarán técnicas de análisis forense con el fin de preservar, identificar, analizar, documentar e interpretar pruebas digitales en los medios de cómputo. En caso de que se requiera reportar la investigación ante una agencia legal, este diagnóstico proporcionará las evidencias que determinan la causa raíz o las causas secundarias del incidente.

• Asesoría en la implementación de sgsi (iso/iec 27001:2005)

  Incluso si su compañía no tiene planes de certificación, la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2005 le ayudará a su compañía a mantener y mejorar la seguridad. Esta implementación se realiza a través de la gestión continua de políticas, procedimientos, capacitación del personal y la selección e implementación de controles efectivos que permiten evaluar su efectividad y mejoramiento continuo. Adicionalmente podemos asesorar a su compañía en la implementación de otras regulaciones como (ISO/IEC 27001:2005, COBIT, Circular 052, SARBANES-OAXLEY, HIPAA).