SEGURIDAD DE TI Brindamos tranquilidad a las áreas de TI, a sus clientes internos y externos con servicios integrales de Seguridad, Continuidad y Riesgo de TI. Seguridad de TI Ciberseguridad Continuidad de TI Riesgo de TI Administre el activo más importante y mantenga su información asegurada y protegida: Diseñamos procesos que le permitan garantizar el uso adecuado de la información, siguiendo la normativa de un Sistema de Gestión de Seguridad de la Información, contemplando los siguientes elementos: Protección ante posibles adulteraciones, pérdidas y modificaciones de datos. Protección ante uso indebido de la información como uno se los principales activos de la empresa. CÓMO PODEMOS AYUDARLE Evaluación del estado actual de su organizaciónPINK SCAN 1.-Pruebas de Penetración (Pen Tests)Analizamos el estado de seguridad con relación al control de acceso de la infraestructura de TI; desde servidores, equipos de red, redes de comunicaciones hasta aplicaciones corporativas y equipo de cómputo personal. Principales Entregables Reporte de brechas de seguridad en los sistemas de control de acceso y errores de configuraciones. Reporte ejecutivo de debilidades de seguridad. Recomendaciones de remediación. 2.-Análisis de VulnerabilidadesRevisamos el estado de vulnerabilidad de la infraestructura de cómputo y comunicaciones incluyendo, dispositivos de seguridad, computadoras personales y servidores. Principales Entregables Reporte de vulnerabilidades encontradas. Reporte ejecutivo del estado de la seguridad. Listado de actividades de remediación. Acompañamiento integral para a Seguridad de TI PINK ADOPTION 1.-Consultoría de Seguridad Apegados a alguno de los estándares más importantes del mercado ISC2 o ISO 27001 lo acompañamos en el proceso de implementación. Principales Entregables Estado actual de la organización con respecto a la seguridad de la información. Plan de Implementación de un modelo de seguridad. Estrategia de desarrollo de modelo de seguridad. Descripción de controles de seguridad a ser implementados. 2.-Sistema de Gestión de Seguridad de Información SGSI Planificamos e implementamos un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la normativa ISO/IEC 27001 que pueda ser certificado y brinde al cliente un nivel de asertividad sobre el manejo de la seguridad dentro de su empresa. Principales Entregables Manual del Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001. 2. Análisis de Riesgos de Seguridad y declaración de aplicabilidad (SOA). Plan de mitigación de riesgos. Documentación del Sistema de Gestión. Plan de capacitación. Plan de auditorías. 3.-Desarrollo de políticas y procedimientos: Desarrollamos políticas y procedimientos de seguridad, desde una de seguridad corporativa, hasta el desarrollo de procedimientos puntuales de los distintos dominios de seguridad de la información. Principales Entregables Inventario de políticas y procedimientos de seguridad. Manual organizacional de seguridad de la información. 4.-Servicios de Forense Informática Análisis de incidentes de seguridad de la información. Servicios relacionados con la Forensia: Borrado seguro y destrucción de medios de almacenamiento.Principales Entregables Reporte de incidentes encontrados Reporte ejecutivo de la investigación. Reporte de disposición de medios Auditorias de Seguridad Auditorías de seguridad internas y externas, de segunda parte, para conocer el apego a los estándares de seguridad solicitados, pudiendo ser ISO 27001, PCI, SOX, ISAE3402, SSAE16, entre otros. Principales Entregables Reporte de Auditoría. Lista de verificación. Actividades de seguimiento a las acciones encontradas. Formación especializada del personal PINK TRAINING ISO 27001: Fundamentos de la Norma en Gestión de Seguridad de Información. ISO 27001: Implementador Líder de la Norma en Gestión de Seguridad de la Información. ISO 27001: Auditor Líder en Sistemas de Gestión de Seguridad de Información (SGSI) BLOG Lo más reciente en Pink Elephant ¿Está listo su negocio para afrontar los riesgos de una pandemia? Contar con planes de continuidad en las empresas, puede ser la mejor manera de minimizar el impacto económico. WEBINAR EN VIVO ¿Está listo su negocio para afrontar los riesgos de una pandemia? #yomequedoencasa jueves 26 de marzo 16:00 hrs España. Conozca la situación actual y el riesgo que representa el actual Coronavirus en las organizaciones… Señales reveladoras de disfunción de TI y cómo solucionarlo Recientemente me contactó Stacy Collett en CIO.com para hablar sobre la Cultura de TI en el lugar de trabajo. Ver todo el blog