Consultoría en seguridad informática

Nuestra consultoría se enfoca en analizar la problemática del negocio y la cultura de la organización, para definir un plan integral que asegure los activos de información de la empresa. Abordamos el relevamiento, seguimiento y tendencias del estado de la seguridad de la información de nuestros clientes, en función de la dinámica del mercado y la evolución del negocio, determinando y planificando las necesidades y acciones a implementar acorde a la  protección que requiere la operación.

Algunos de nuestros servicios de consultoría son:

- Desarrollo de un Plan Estratégico de Seguridad alineado con los objetivos del negocio.

- Test de Vulnerabilidad del Ser Humano

- Análisis técnico de vulnerabilidades, mediante la realización de tests de intrusión internos y externos.

- PMO para el seguimiento de la remediación de vulnerabilidades detectadas.

- Identificar proyectos del tipo "Quick Wins". 

- Inventario de  activos informáticos incluyendo el hardware y software. 

- Evaluación de seguridad de los sistemas de información.

- Análisis, diagnóstico de la situación de seguridad.

- Análisis, desarrollo y actualización de Políticas y Normas.

- Clasificación de la Información.

- Puesta en marcha del DLP.

- Evaluación de la problemática organizacional, fortalezas y debilidades a concientizar.

- Definición de métricas y obtención de registros del comportamiento del personal frente a situaciones de  potenciales incidentes de seguridad que podrían impactar en el negocio.

servicios de consultoria seguridad informatica

Test Online de Vulnerabilidades del Factor Humano

Conozca el nivel de seguridad con el que su personal gestiona la información. 

Enfrente la realidad, no ponga en riesgo su negocio.

¿Está seguro que su gente sabe cómo proteger la información?, ¿Están identificadas las debilidades?, ¿Tenemos la información necesaria para definir un plan congruente con la realidad ?

Sabiendo que el ser humano se ha transformado, hoy,  en la  principal causa de incidentes de seguridad de la información es el momento de actuar. ¿Por dónde empezar? conociendo su realidad.

Desarrollo de políticas

Nuestro servicio abarca la formalización de la seguridad informática en una compañía, desarrollando los siguientes componentes: 

  • Políticas: son los principios generales de seguridad sobre los cuales deben basarse las normas, procedimientos y estándares detallados.
  • Normas: definiciones concretas sobre cada uno de los temas específicos de seguridad.
  • Procedimientos: detalle de cursos de acción y tareas que deben realizar los usuarios para hacer cumplir las definiciones de las normas (cómo se hace específicamente en la empresa).
  • Estándares técnicos: conjunto de parámetros específicos de seguridad para cada una de las tecnologías informáticas utilizadas.

 

Información del negocio

"Un ataque informático pone en riesgo la continuidad del negocio."

Por qué es necesario clasificar la Información ? Cómo defino que información puedo compartir o divulgar? Quién lo debe definir? Todo la información debe protegerse de la misma manera? Cuál es la información critica para mi negocio? Debo cumplir con alguna regulación en el cuidado de la información ? Cómo clasificar la información? Que es un DLP, cómo se implementa?

Nuestro servicios responden todas estas preguntas e implementan las respuestas en un escenario de crecientes ataques donde la información puede tener un alto valor y corre el riesgo de ser divulgada, robada, destruida o corrupta,afectando en forma directa al negocio y su continuidad .

Problemática Organizacional

Cómo asegurar la información del negocio?  Está preparada mi empresa para enfrentar los ataques cibernéticos actuales? Puedo ser un objetivo de ataque ?¿ Mis empleados empresa conocen las amenazas informáticas existentes? ¿Saben qué es la seguridad informática y cómo prevenir incidentes en seguridad de la información? ¿Los datos de su organización están protegidos? ¿Dónde se encuentras sus puntos más vulnerables?

Nuestro asesoramiento se basa en proveer soluciones efectivas acorde a las necesidades de cada organización,donde realizamos un relevamiento y análisis exhaustivo sobre la situación de la empresa en materia de seguridad de la información.

 

 

 

Plan Estratégico de Seguridad

El desarrollo de un Plan Estratégico de Seguridad tiene como objeto determinar los proyectos a llevar adelante por la Organización para garantizar una correcta gestión de la seguridad de la información y mitigar los incidentes que podrían afectar la operación del negocio.

Es parte de nuestros servicios el  desarrollo y puesta en marcha del Plan Estratégico de Seguridad definido en base a la estrategia de negocios de la Organización y sus necesidades específicas, donde la identificación de los procesos de negocio y activos de información  que los soportan constituye un aspecto fundamental.

NOVEDADES DE INTERÉS

La modalidad es vieja, pero volvió a tener auge tras la filtración de datos de gigantes tecnológicas. Todo comienza con un mail y una amenaza que esconden un engaño similar al de los secuestros virtuales

 

Los empleados continúan siendo la principal fuente de incidentes de Seguridad de la Información 


Los incidentes atribuidos a piratas informáticos, competidores y otras personas ajenas a la empresa han declinado. Sin embargo, aquellos atribuidos a personas internas, como terceros (incluidos proveedores, consultores y contratistas) y empleados, se han mantenido más o menos iguales o incrementado.

Los empleados suelen ocultar los incidentes de seguridad en el 40% de las empresas españolas, así nos lo desvela el nuevo informe elaborado por Kaspersky Lab y B2B International: “El factor humano en la seguridad TI: los empleados hacen vulnerables a las empresas”.

El alza y la diversificación en malware móvil, ataques de multiactor a la banca, criptomonedas  y brechas de privacidad por medio de la Internet de las cosas, son algunas de las amenazas anticipadas por diferentes empresas de seguridad