Ciberseguridad
Mapas de Seguridad que permiten levantar riesgos y diseñar un plan de seguridad desde el diseño, que garantice el cumplimiento de las medidas de seguridad informática exigidas en el Reglamento Europeo de Protección de Datos, en la Directiva UE 2016/1148 del Parlamento Europeo y del Consejo de 6/7/16 de Ciberseguridad. Cumplimiento de los estándares adecuados y proporcionados, al sector empresarial al que pertenece el Cliente, que eviten riesgos sancionadores, multas y daños de imagen que afectan directamente a su cuenta de resultados.
SERVICIOS
Servicio de Gobierno de la Seguridad de la Información
Servicio de gestión de riesgos en seguridad de la información, asociados a garantizar la confidencialidad, integridad y disponibilidad de la información de negocio. Nace como un apoyo externo al Responsable de Seguridad de las empresas.
Ofrece una bolsa de horas a disposición del Responsable de Seguridad de las empresas para que pueda utilizar el servicio sólo cuando lo necesite y, en consecuencia, controlar su gasto conforme a su presupuesto disponible. Se factura sólo por las horas de servicios prestadas.
Definición de modelos de gobierno y gestión de seguridad de la información, basados en ISO 27001
Analisis de Riesgos de TI (MAGERIT, CRAMM, OCTAVE,….); Redacción de Cuerpo Normativo de Seguridad (políticas, estándares, procedimientos…); Definición de Plan Director de Seguridad.
Definición de Planes de Continuidad de Negocio
Garantizar la continuidad de negocio mediante un análisis riguroso de las actividades y las infraestructuras con el objeto de implantar controles que mitigan la probabilidad de ocurrencia de tales desastres y, de igual forma, para cuando se producen, redactar los procedimientos de actuación que indiquen cómo actuar para minimizar el impacto causado por tal situación de desastre.
Garantizar la continuidad de negocio mediante un análisis riguroso de las actividades y las infraestructuras con el objeto de implantar controles que mitigan la probabilidad de ocurrencia de tales desastres y, de igual forma, para cuando se producen, redactar los procedimientos de actuación que indiquen cómo actuar para minimizar el impacto causado por tal situación de desastre.
Ejecución de Auditorías de Sistemas (Comunicaciones, Seguridad, Desarrollo…)
Informe auditor de seguridad de sistemas de información que comprende el análisis y gestión de sistemas para identificar las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de redes de comunicaciones o servidores.
Informe auditor de seguridad de sistemas de información que comprende el análisis y gestión de sistemas para identificar las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de redes de comunicaciones o servidores.
Definición de Matrices de Control y Cuadros de Mando para Gobiernos de TI
Para determinar la eficiencia de los controles de seguridad.
Utilización de herramientas de Data Analytics para gestión de fraude
Para detectar y evitar el fraude y las pérdidas económicas que causan.
Para determinar la eficiencia de los controles de seguridad.
Utilización de herramientas de Data Analytics para gestión de fraude
Para detectar y evitar el fraude y las pérdidas económicas que causan.
Servicios de formación y concienciación en seguridad de la información
Para que los empleados conozcan, actualicen y cumplan las medidas de seguridad disponibles en la empresa.
Preguntas frecuentes
¿Qué aporta a mi modelo de negocio la definición e implantación de un Plan de Continuidad de Negocio?
En la actualidad, la información se encuentra expuesta a una cantidad ingente de amenazas tanto físicas como lógicas con vectores de ataque sobre la confidencialidad, integridad y disponibilidad de dicha información.
En este contexto de amenazas y, sobre todo, con relación a la dimensión de disponibilidad de la información, se considera fundamental la formalización de un plan de actuación frente a situaciones de contingencia que pudieran presentarse y que podrían llegar a imposibilitar la prestación de determinadas servicios que son críticos para la continuidad de la operativa de negocio.
Por tanto, la definición e implantación de un Plan de Continuidad de Negocio permitiría formalizar una estrategia de continuidad para los servicios críticos soportados por los sistemas de información.
En este contexto de amenazas y, sobre todo, con relación a la dimensión de disponibilidad de la información, se considera fundamental la formalización de un plan de actuación frente a situaciones de contingencia que pudieran presentarse y que podrían llegar a imposibilitar la prestación de determinadas servicios que son críticos para la continuidad de la operativa de negocio.
Por tanto, la definición e implantación de un Plan de Continuidad de Negocio permitiría formalizar una estrategia de continuidad para los servicios críticos soportados por los sistemas de información.
¿Qué beneficios se obtiene de la ejecución de un análisis de riesgos?
El análisis de los riesgos a los que se encuentra expuesta la información permite alcanzar una valoración de los activos de la organización (hardware, software, comunicaciones, soportes, instalaciones, etc.) en términos de seguridad de la información (confidencialidad, integridad y disponibilidad), así como la identificación de las distintas amenazas a las que se encuentra expuesta dicha información.
Sólo, de esta forma, y alcanzando una valoración de la probabilidad de que se presenten tales amenazas físicas y lógicas, pueden quedar identificadas las medidas de seguridad preventivas, detectivas y correctivas precisas para mitigar el impacto derivado de la materialización de tales amenazas.
Sólo, de esta forma, y alcanzando una valoración de la probabilidad de que se presenten tales amenazas físicas y lógicas, pueden quedar identificadas las medidas de seguridad preventivas, detectivas y correctivas precisas para mitigar el impacto derivado de la materialización de tales amenazas.