Cabecera ConsultoríaCabecera ConsultoríaCabecera Consultoría
SEGURIDAD DE TI
Brindamos tranquilidad a las áreas de TI, a sus clientes internos y externos con servicios integrales de Seguridad, Continuidad y Riesgo de TI.
Administre el activo más importante y mantenga su información asegurada y protegida:

Diseñamos  procesos que le permitan garantizar el uso adecuado de la información, siguiendo la normativa de un  Sistema de Gestión de Seguridad de la Información, contemplando los siguientes elementos:

  • Protección ante posibles adulteraciones, pérdidas y modificaciones de datos.
  • Protección ante uso indebido de la información como uno se los principales activos de la empresa.

CÓMO PODEMOS AYUDARLE

Evaluación del estado actual de su organización
PINK SCAN

1.-Pruebas de Penetración (Pen Tests)
Analizamos el estado de seguridad con relación al control de acceso de la infraestructura de TI; desde servidores, equipos de red, redes de comunicaciones hasta aplicaciones corporativas y equipo de cómputo personal.

Principales Entregables

  • Reporte de brechas de seguridad en los sistemas de control de acceso y errores de configuraciones.
  • Reporte ejecutivo de debilidades de seguridad.
  • Recomendaciones de remediación.

2.-Análisis de Vulnerabilidades
Revisamos el estado de vulnerabilidad de la infraestructura de cómputo y comunicaciones incluyendo, dispositivos de seguridad, computadoras personales y servidores.

Principales Entregables

  • Reporte de vulnerabilidades encontradas.
  • Reporte ejecutivo del estado de la seguridad.
  • Listado de actividades de remediación.
Acompañamiento integral para a Seguridad de TI
PINK ADOPTION

1.-Consultoría de Seguridad

Apegados a alguno de los estándares más importantes del mercado ISC2 o ISO 27001 lo acompañamos en el proceso de implementación.

Principales Entregables

  • Estado actual de la organización con respecto a la seguridad de la información.
  • Plan de Implementación de un modelo de seguridad.
  • Estrategia de desarrollo de modelo de seguridad.
  • Descripción de controles de seguridad a ser implementados.

2.-Sistema de Gestión de Seguridad de Información SGSI

Planificamos e implementamos un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la normativa ISO/IEC 27001 que pueda ser certificado y brinde al cliente un nivel de asertividad sobre el manejo de la seguridad dentro de su empresa.

Principales Entregables

  • Manual del Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001. 2. Análisis de Riesgos de Seguridad y declaración de aplicabilidad (SOA).
  • Plan de mitigación de riesgos.
  • Documentación del Sistema de Gestión.
  • Plan de capacitación.
  • Plan de auditorías.

3.-Desarrollo de políticas y procedimientos:

Desarrollamos políticas y procedimientos de seguridad, desde una de seguridad corporativa, hasta el desarrollo de procedimientos puntuales de los distintos dominios de seguridad de la información.

Principales Entregables

  • Inventario de políticas y procedimientos de seguridad.
  • Manual organizacional de seguridad de la información.

4.-Servicios de Forense Informática

Análisis de incidentes de seguridad de la información. Servicios relacionados con la Forensia: Borrado seguro y destrucción de medios de almacenamiento.
Principales Entregables

  • Reporte de incidentes encontrados
  • Reporte ejecutivo de la investigación.
  • Reporte de disposición de medios
Auditorias de Seguridad

Auditorías de seguridad internas y externas, de segunda parte, para conocer el apego a los estándares de seguridad solicitados, pudiendo ser ISO 27001, PCI, SOX, ISAE3402, SSAE16, entre otros.

Principales Entregables

  • Reporte de Auditoría.
  • Lista de verificación.
  • Actividades de seguimiento a las acciones encontradas.

Formación especializada del personal
PINK TRAINING

BLOG

Lo más reciente
en Pink Elephant
Ver todo
el blog
Professional designations
Exin
ITIL Axelos
APMG
People Cert
PMI
Scrum Study
PECB
SAFe