Servicios – Seguridad de la información

El uso y gestión de la seguridad de la información es un elemento clave para garantizar la confidencialidad, integridad y disponibilidad de la información tratada por las entidades, así como su continuidad en el formato, medio y momento en que se requiera. Nuestro servicio se basa en las metodologías definidas por el Sistema de Gestión de Seguridad de la Información (SGSI) y las principales normativas de seguridad de la información: ITIL, COBIT, ISO 27001, etc.

Sistema de Gestión de Seguridad de la Información

Nuestro Servicio de Consultoría de Seguridad de la Información se basa en los principios de actuación definidos por el Sistema de Gestión de Seguridad de la Información (SGSI).

Si la compañía tiene un suficiente grado de madurez se llevan a cabo las tareas de documentación, adecuación y certificación a la normativa ISO/IEC 27001_2013 como estándar para la seguridad de la información.

Auditorias de sistemas de información

Auditoría de Seguridad de la Información: focalizada en la seguridad de la información en sus diferentes ámbitos.

  • Procesos: Garantizar que se trata la información con la seguridad en todo el Ciclo de Vida, desde la adquisición hasta la destrucción o Archivo.
  • Organizativa: Garantizar que los perfiles de acceso, formación y tratamiento de la información del personal interno y de empresas terceras son los correctos.
  • Técnica: Diseño y configuración de sistemas informáticos, redes de comunicaciones, etc incluyendo una evaluación de la seguridad en base a la utilización de técnicas de hacking ético (Ethical hacking)

 

Plan de Contingencia y continuidad de negocio

Definición de medios alternativos y procedimientos precisos a aplicar por la entidad en el caso que uno o diversos servicios o procesos de negocio clave no estén disponibles para la ejecución de negocio a fin de garantizar la continuidad de los servicios.

Se llevan a cabo principalmente:

  • Identificación de los activos informáticos, procedimientos y roles clave que soportan los servicios vinculados a la ejecución de los procesos de negocio y procedimientos.
  • Identificación de los riesgos potenciales y clasificación.
  • Determinación de los medios alternativos y recursos en caso de materialización de un riesgo.
  • Elaboración de la documentación técnica y organizativa: protocolos, procedimientos y entrega de los planes de contingencias.