Capa 8

Evaluación exhaustiva para identificar y entender si se cumplen los requisitos del negocio, de algun marco de referencia o mejor práctica, comparando la situación actual versus lo que falta para llegar al cumplimiento del objetivo, y de no ser así, proveer la identificación de qué pasos se deben tomar para garantizar que se cumplan con éxito.

Alcance

Auditoria y análisis de brechas vs marcos como, por mencionar algunos: ISO/IEC 27001, ISO/IEC 22301, ISO ISO/IEC 27032, ISO 27017, entre otros. Identificación de brechas, reporte detallado con recomendaciones.

Prerequisitos

Acceso completo a la infraestructura y sistemas, documentación y evidencias de controles implementados. Entrevistas con responsables.

Evaluación de la susceptibilidad a ataques de ransomware. Estos análisis inciden en la reducción del riesgo de incidentes y mejora en la capacidad de respuesta.

Alcance

Identificación de vulnerabilidades, riesgos y amenazas, análisis, reporte y recomendaciones.

Prerequisitos

Acceso a sistemas y topología de red, entrevistas para identificación de activos y controles.

Diseño de estructuras y políticas de gobernanza en ciberseguridad que facilitan el fortalecimiento organizacional y la mejora en la toma de decisiones. Proveemos de un acompañamiento en el proceso de una adopción exitosa.

Alcance

Creación de políticas, estándares y procedimientos.

Prerequisitos

Comprensión del modelo de negocio y objetivos.

Implementación de sistemas para gestionar la seguridad de la información que promuevan la eficiencia operativa y el cumplimiento normativo.

Alcance

Diseño, implementación y monitorización.

Prerequisitos

Análisis previo del sistema existente.

Asignación de un líder en ciberseguridad sin la necesidad de una contratación directa, que permite expertise, ahorro en costos y recursos. Proveemos el conocimiento y experiencia de nuestro equipo para la realización de estas funciones de acuerdo con las necesidades de la organización y con una excelente relación costo-beneficio.

Alcance

Supervisión, liderazgo y estrategia.

Prerequisitos

Acuerdo sobre roles y responsabilidades.

Diseño y desarrollo de programas de cultura de seguridad para concientizar al personal, que brindan la reducción de riesgos humanos. Los programas personalizados son desarrollados en función de sector, necesidades de cumplimiento, perfil, riesgo y cultura organizacional.

Alcance

Diagnóstico de situación actual, diseño y ejecución de programas de concienciación ad-hoc.

Prerequisitos

Perfil del personal y roles, políticas y programas actuales.

Simulación de ataques de ingeniería social para evaluar la susceptibilidad del personal, identificando áreas de mejora y reducción de riesgos humanos.

Alcance

Diseño y ejecución de pruebas.

Prerequisitos

Consentimiento y participación de empleados.

Investigación detallada tras un incidente de seguridad, conllevando a su comprensión y lecciones aprendidas.

Alcance

Recopilación de evidencia, análisis y reporte.

Prerequisitos

Acceso completo a logs y dispositivos.

Centro de operaciones de ciberseguridad para monitoreo en tiempo real, vigilancia constante y respuesta a incidentes.

Alcance

Monitorización, detección y respuesta.

Prerequisitos

Infraestructura adecuada, integración con sistemas.

Identificación y gestión de vulnerabilidades, pruebas de penetración y programas de recompensa, que birndan una protección mejorada y la identificación proactiva de fallos.

Alcance

Evaluación, testeo y remediación.

Prerequisitos

Acceso a sistemas, consentimiento para pruebas.

Identificación y clasificación de datos sensibles con protección dirigida y orientada a cumplimiento de regulaciones, incluyendo descubrimiento y gobernanza, prevención de fuga de información, protección de integridad de archivos, seguridad de bases de datos, correo elerctónico y otros.

Alcance

Evaluación de datos, implementación de etiquetas, Implementación y monitorización de herramientas DLP. Protección de información crítica, cumplimiento normativo.

Prerequisitos

Análisis previo de flujos de datos. Acceso a bases de datos y almacenamiento.

Protección de aplicaciones contra amenazas externas e internas, cosntrucción de aplicaciones seguras y reducción de riesgos. Incluye la revisión e identificación de vulnerabilidades y riesgos en el código de sus aplicaciones de manera temprana y de esta forma apoyar en la reducción de costos en el ciclo de desarrollo de aplicaciones.

Alcance

Evaluación, corrección y monitorización.

Prerequisitos

Acceso a código fuente y entornos.

Protección de dispositivos móviles y aplicaciones, así como datos protegidos en movilidad. Incluye blindaje en el acceso a las aplicaciones empresariales desde dispositivos móviles brindando la certeza de que los datos están protegidos, agregando una serie de herramientas colaborativas, de administración y productividad seguras.

Alcance

Evaluación, implementación de soluciones, monitoreo.

Prerequisitos

Acceso a dispositivos y aplicaciones.

Protección de datos y aplicaciones en entornos cloud. Datos y aplicaciones en la nube seguros, cumplimiento normativo.

Alcance

Evaluación, diseño e implementación de controles.

Prerequisitos

Acceso a infraestructura cloud y configuraciones.

Protección de la infraestructura de red contra amenazas, incluyendo soluciones con el poder de la inteligencia artificial y la experiencia de nuestros consultores que permiten la detección y contención proactiva de anomalías y ciberamenazas emergentes, así como un manejo adecuado de incidentes de seguridad.

Alcance

Evaluación, diseño e implementación de controles. Se cosndieran todas las capas de protección y defensa, desde el perímetro hasta la red implementando políticas y controles tecnológicos para prevenir y supervisar el acceso no autorizado y uso indebido de recursos garantizando la continuidad, Integridad y disponibilidad de los recursos.

Prerequisitos

Acceso a infraestructura y topología de red.