Siguenos en redes sociales

Diagnóstico de Seguridad de la Información

Home Asesoramiento en Tecnologías Diagnóstico en Seguridad de la Información ISO 27001

Contáctanos

    Visítanos

    Llámanos o visítanos en alguna de nuestras oficinas para coordinar una cita.

    Oficina El Salvador
    Edificio Insigne Of 602, Av. Las Magnolias #206, San Benito, El Salvador
    +503 2524 5893 / 2224 0020

    Oficina Guatemala
    Edificio Insigne, Oficina 1101, Blvd. Vista Hermosa, 25 Av 1-89, Zona 15, Guatemala
    +502 2233 9356 / 2233 9390

    Diagnosticos y mejoramiento de la Seguridad de la Información

    La seguridad en las áreas de tecnología o de sistemas de las diferentes empresas públicas o privadas, está enfocada en diseñar los procedimientos que permitan asegurar la información, permitiendo aplicar los pilares más importantes de la misma seguridad que son la de integridad, disponibilidad y confidencialidad. Es importante para una empresa reconocer cuáles son sus vulnerabilidades y los riegos frente a una amenaza, pero lo más importante determinar el impacto que sobre ésta pueda ocasionar dicha amenaza.

    IT Consulting permitirá que a través de implementar un diagnóstico de seguridad se logre utilizar una metodología, y un modelo de seguridad de la información que describa cada una de las necesidades del cliente para luego realizar las respectivas recomendaciones y así se adopten todas las medidas necesarias para analizar, gestionar, controlar y mitigar cada uno de los riesgos existentes en la infraestructura tecnológica de la entidad.

    DIAGNOSTICOS DE SEGURIDAD DE LA INFORMACIÓN

    Nuestros auditores certificados apoyan a las empresas a mejorar todos los aspectos relacionados con la seguridad de la información y las preparan para los desafíos de la transoformación digital.

    • Identificación y diagnóstico de riesgos en tecnologías de información
    • Elaboración de estrategias y planificación de seguridad
    • Desarrollo de modelos de Seguridad Corporativa
    • Servicios informáticos forenses

    CUMPLIMIENTO DE LA ISO 27001

    Hacemos un análisis exhaustivo de Políticas de seguridad de la información, Organización de la seguridad de la información, Seguridad de los recursos humanos, Gestión de activos, Controles de acceso, Criptografía – Cifrado y gestión de claves, Seguridad física y ambiental y Seguridad operacional.

    • Desarrollo e implementación de sistemas de gestión de seguridad de la información (ISMS de la norma ISO 27001)
    • Desarrollo de políticas y normas de seguridad
    • Evaluación de seguridad de redes y pruebas de intrusión internas y externas (hacking ético)

    ¿Qué es un diagnóstico de la Seguridad de la Información?

    El diagnóstico de la seguridad de la información es el acto de investigar y analizar los riesgos asociados a los procesos del propio negocio y su entorno.

    Un diagnóstico eficaz va a permitir:

    • Conocer los activos y recursos a proteger, los puntos vulnerables de cada proceso y las amenazas asociadas.
    • Evaluar la viabilidad y efectividad de los controles de reducción a la exposición de amenazas que se están desarrollando.
    • Identificar el nivel de riesgo aceptable para que la organización pueda existir.
    • Calcular el coste del impacto de materialización de las amenazas identificadas.
    • Valorar la capacidad de recuperación frente a incidentes y la probabilidad de continuidad de los procesos del negocio.
    • Elaborar planes de acción para la mejora y solución de los puntos críticos.

    ¿Qué se debe diagnosticar?

    Las organizaciones se estructuran en sistemas con el fin de alcanzar unos objetivos mediante la aplicación de procesos. Por ello, para el diagnóstico eficiente de seguridad de la información se recomienda el análisis funcional de la organización, considerando las siguientes áreas:

    • Sistema de gestión, políticas, planes de seguridad y base reglamentaria.
    • Inventario de Hardware, Software y la evaluación de su valor real y de pérdida.
    • Seguridad de la red e Internet.
    • Accesos remotos y uso de servicios de acceso a aplicaciones de la organización.
    • Publicaciones de la organización.
    • Ordenadores de mesa y estaciones de trabajo en red.
    • Seguridad física y ambiental de la Edificación.
    • Fronteras de responsabilidades y disciplina tecnológica de la red.

    Todas ellas deben estar identificadas e inventariadas. Así mismo, de cada una de ellas deben verificarse diferentes aspectos básicos relacionados con la normativa vigente, la aplicabilidad al caso real de la organización, la eficiencia del control ejercido, el valor económico,  la empleabilidad y la formación del personal encargado

    ¿Cómo realizamos el diagnóstico?

    El diagnóstico de la seguridad de la información propone un enfoque sistémico y por objetivos, aplicado a los principios básicos de evidencia, análisis, síntesis y de control. El procedimiento para acometer el diagnóstico se puede resumir en las siguientes fases:

    • Presentamos un programa de diagnóstico con la definición de los objetivos, identificación de activos y recursos, técnicas a aplicar, recursos disponibles y temporalización.
    • Contamos con personal formado y cualificado oficialmente que sea capaz de verificar y revisar los equipos y aplicaciones informáticas, la red y el personal a cargo.
    • Estabelcemos un expediente que registre evidencias, organice la documentación solicitada, recopile actas y material relacionados con las pruebas realizadas.
    • Presentemos un informe con los resultados del diagnóstico que recoja la identificación del sistema, las fechas de ejecución, el equipo encargado, los criterios de medición y objetivos comprobados, los resultados finales, los elementos no conformes, una conclusión final y una serie de recomendaciones de mejora.