Los servicios de seguridad de la información los podemos agrupar en: Formación, Consultoría y Aseguramiento.

FORMACIÓN

  • Herramientas de seguridad: Proceso de formación orientado al apoyo y fortalecimiento de conocimientos en seguridad informática.
  • Sistemas de Gestión SI: Se busca brindar capacitación a los profesionales para que aprendan a asegurar la información mediante un SGSI orientado al modelo PHVA.
  • Modelos y Estándares SI: Se busca brindar orientación referente a los modelos y estándares de calidad más útiles a nivel profesional.

CONSULTORÍA

  • Hardening de dispositivos de seguridad perimetral: Servicio orientado a la protección de los sistemas de seguridad perimetral mediante el fortalecimiento de configuraciones y eliminación de vulnerabilidades.
  • Hardening de Servidores: Servicio orientado a la protección de los servidores mediante el fortalecimiento de configuraciones y eliminación de vulnerabilidades.
  • Marcos de referencia para aseguramiento tecnológico: Servicio de consultoría que permite a las empresas apoyarse en los conocimientos de un especialista en seguridad informática para implementar controles, auditorías o análisis de riesgo en función de las necesidades del cliente.

ASEGURAMIENTO

  • Adquisición de Sistemas de Seguridad: Servicio orientado a brindar acompañamiento en un proceso de aseguramiento de la información con base en las necesidades del cliente.
  • Implementar Políticas SI: Acompañamiento en el desarrollo y la implementación de políticas de seguridad de la información articuladas a las necesidades del cliente.
  • Análisis de Vulnerabilidades: Servicio orientado a la detección de vulnerabilidades en la infraestructura tecnológica del cliente.
  • Implementar ISO 27001: Acompañamiento y orientación en el proceso de implementación de la norma técnica NTC-ISO/IEC 27001 bajo el modelo PHVA. 
  • Pruebas de seguridad en aplicaciones web: Servicio orientado a evaluar la seguridad de un aplicativo web mediante pruebas de intrusión.
  • Pruebas de seguridad en infraestructura tecnológica: Servicio orientado a evaluar la seguridad de la infraestructura tecnológica mediante pruebas de intrusión.