1.- Análisis de Vulnerabilidades / Hackeo Ético

Proceso para determinar los componentes críticos o débiles de los sistemas y las medidas de emergencia y mitigación ante las amenazas. Consiste en pruebas consentidas o autorizadas de penetración (Pentest) y análisis de vulnerabilidades a las redes y servicios de las empresas.

2.- Analisis Gap - Norma ISO 27001

Análisis del estado de situación de la organización respecto al cumplimiento de los requerimientos establecidos por la norma de seguridad de la información ISO 27001.  El servicio establece un análisis exhaustivo del Sistema de Gestión de Seguridad de la Información (SGSI) de la organización, recorriendo los 11 dominios del estándar de Seguridad y la presentación de recomendaciones sobre los inconvenientes y la brecha observada. 

3.- Desarrollo de Gestión de Sistemas para ISO 27001

Se elabora el Sistema de Gestión de Seguridad de la Información (SGSI) de la organización alineado con los estándares internacionales ISO17799 e ISO27001.  Se toma como base el resultado del Gap Análisis, se establecen en esta etapa los aspectos básicos requeridos para la realización de un plan de implementación del SGSI según ISO 27001, tales como:

• Identificación de los activos de información.
• Análisis de Riesgo sobre los activos definidos.
• Identificación de los procedimientos existentes y la aplicabilidad de los mismos.
• Desarrollo de procedimientos faltantes para el cumplimiento de la norma de seguridad de la información.
• Confección del plan de acción que permita luego implementar los procedimientos y recolectar la evidencia que soporte una auditoria de certificación.
• Elaboración de un plan de concientización y capacitación en seguridad de la información.
  

SOPORTE

DESARROLLO

ESTRATEGIA