Seguridad y Continuidad

La seguridad de la información trasciende la función de gestión de tecnología y por eso los mayores desafíos que enfrentan las organizaciones abarcan aspectos que van más allá del ámbito meramente tecnológico, como por ejemplo:

  • Dificultad para implantar o mantener una cultura de seguridad de información robusta.
  • Poco apoyo de la alta gerencia para iniciativas de la seguridad de la información.
  • Disponibilidad limitada de recursos financieros o personal especializado.
  • La seguridad de información no se percibe como competencia de todos los departamentos.
  • Estrategia de tecnología no concilia con la estrategia de la organización.

Nuestros servicios puede ayudarle a enfocar la seguridad de la información desde una perspectiva integral con alcance organizaciónal y basándose en mejores prácticas como ISO 27001, ISO 27002 y COBIT.

Mejores prácticas

ISO 27001 - ISO 27002 - COBIT - Seguridad de la informaciónLa seguridad de información, vista desde la perspectiva del estándar ISO 27002, abarca 11 dominios entre los que se encuentran la gestión de activos, la seguridad de recursos humanos, seguridad física y ambiental, control de accesos, adquisición, desarrollo y mantenimiento de sistemas de información, gestión de incidentes y cumplimiento con leyes y regulaciones, por mencionar algunas de ellas. Cuente con nosotros si está planeando abordar uno o varios de estos dominios en su organización.

 

Política de seguridad

Seguridad de la información - Diseño - Evaluación

El documento de la política de la seguridad de la información debe ser revisado antes de publicar su versión definitiva y periodicamente una vez entrado en vigencia. Independientemente  de la fase en que se encuentre su política de seguridad, puede contar con nuestros servicios para apoyarlo en el diseño, documentación o revisión de su política de seguridad de información.

 

Capacitación y concienciación

Plan de capacitación - Charlas - Encuestas - Talleres

Los planes de capacitación y concienciación son un factor crítico para el éxito de un esquema de seguridad de información sólido. Deben diseñarse con las distintas audiencias en mente y considerando mecanismos de mejora continua. La política de seguridad de información será eficaz  en la medida que los encargados de cumplirla y hacerla cumplir entiendan sus responsabilidades. Podemos apoyarlo en la creación y mantenimiento de un plan efectivo de capacitación y concienciación a la medida de sus necesidades.

Seguridad de información en proyectos tecnológicos

Acuerdos de confidencialidad - Seguridad de accesos - Integridad de los datos

Los proyectos de tecnología de información suelen estar orientados a cumplir fechas de entrega, evitar desviaciones en los costos y satisfacer las especificaciones de los entregables, pero rara vez se establecen objetivos de seguridad de información. Más bien se tiende a eliminar los controles, por verlos como “barreras burocráticas”, poniendo en riesgo el éxito del proyecto. La inclusión de controles de seguridad son un factor que debe planificarse en los proyectos tecnológicos y nosotros podemos apoyarlo en esta tarea.

Continuidad de negocio

Plan de contingencia - Centro alterno de procesamiento - Análisis de impacto

Ninguna organización está exenta de enfrentar una interrupción imprevista en sus operaciones. La capacidad para recuperarse ágilmente luego de una interrupción es un factor del que puede depender que la organización siga en el negocio o no. La organización se beneficia mediante el cumplimiento con leyes y regulaciones y la alineación de la inversión con la criticidad de los activos de información. Podemos apoyarlo con la elaboración del plan, el análisis del impacto al negocio y la prueba y mantenimiento del plan.