IT Security Consultancy Firm

SOX PCI HIPAA CMMI ITIL COSO COBIT

Este servicio tiene como principal objetivo el determinar el nivel de seguridad informática real brindado por la plataforma tecnológica de cada organización y a partir de ello determinar las directrices para alcanzar el nivel de seguridad óptimo.

Este proceso parte de un Gap Analysis entre los niveles de seguridad y procesos de control actual y aquellos propuestos por estándares internacionales como COBIT, ISO 17799, ISO 27001, entre otros.

Este análisis parte de la selección del marco, o marcos, de referencia que será utilizado y se complementa con el diseño e implementación de pruebas específicas (análisis de vulnerabilidad, análisis de riesgos, pruebas de penetración, etc.) orientadas a obtener todos aquellos datos que determinen el estado actual de cada uno de los procesos, controles y/o activos auditados.

Con base en los resultados de este análisis posible determinar, primero, si los índices reflejados por la infraestructura, activos y procesos auditados son adecuados para los requerimientos de la organización y para el cumplimiento de los marcos y normas seleccionados. Y segundo, determinar los controles requeridos para obtener un nivel aceptable de riesgo para la operación de los procesos de negocio de la organización.

El servicio de Consultoría en Seguridad Informática se basa en el profundo conocimiento y experiencia de nuestro equipo y en las metodologías de análisis y prueba basadas en estándares internacionales en la materia.

La integración de estos elementos al análisis a detalle de la operación de su organización da como resultado una verdadera estrategia de Seguridad Informática acorde a las necesidades operativas de cada uno de nuestros clientes.