– Diagnóstico y Evaluación de Riesgos de Tecnologías de la Información y Seguridad de la Información: Se entrega un reporte de hallazgos priorizado con su respectivo plan de acción para mejorar la efectividad de los controles.
– Diseño e Implementación de controles de seguridad dentro de la infraestructura de la empresa.
– Diseño e Implementación de Controles Normativos para Cumplimiento Regulatorio.
– Administración Continuidad de Negocio.
– Analisis de Impacto de Negocio.
– Programas de Concientización.
– Auditoría de Tecnologías y Seguridad de la Información, la cual comprende, entre otros:
⦁ Identificación y autenticación de usuarios.
⦁ Seguridad en la transmisión, almacenamiento y procesamiento de la información.
⦁ Cifrado de la información.
⦁ Administración de actualizaciones a sistemas operativos y software.
⦁ Realizar análisis de vulnerabilidades sobre la infraestructura.
⦁ Identificación de modificaciones no autorizadas a software.
⦁ Control de acceso a infraestructura y telecomunicaciones.
⦁ Control sobre el acceso remoto.
⦁ Administración de medios de almacenamiento.
⦁ Manejo de incidentes de información sensible y accesos no autorizados.
⦁ Controles para la detección y prevención de eventos.
⦁ Mantener bitácoras de eventos fallidos, errores y accesos.
Marco de referencia utilizado: ISO 27001.
