Servicios de Consultoría en Seguridad de la Información

 

Los servicios de seguridad de la información los podemos agrupar en Formación, Consultoría y Aseguramiento:

Formación: 

  • Herramientas de seguridad: Proceso de formación orientado al apoyo y fortalecimiento de conocimientos en herramientas y técnicas de seguridad informática.
  • Sistemas de Gestión en Seguridad de la Información: Se busca brindar capacitación a los profesionales para que aprendan a asegurar la información mediante un SGSI orientado al modelo PHVA (figura).

Modelos y Estándares en Seguridad de la Información: Se busca brindar orientación referente a los modelos y estándares de calidad más útiles a nivel profesional.

Consultoría: 

  • Hardening de dispositivos de seguridad perimetral: Servicio orientado a la protección de los sistemas de seguridad perimetral mediante el fortalecimiento de configuraciones y eliminación de vulnerabilidades.
  • Hardening de Servidores: Servicio orientado a la protección de los servidores mediante el fortalecimiento de configuraciones y eliminación de vulnerabilidades.
  • Marcos de referencia para aseguramiento tecnológico: Servicio de consultoría que permite a las empresas apoyarse en los conocimientos de un especialista en seguridad informática para implementar controles, auditorías o análisis de riesgo en función de las necesidades del cliente.
  • Programación segura: De las palabras “penetration” y “testing  (test de penetración), es una práctica o técnica para atacar diferentes entornos o sistemas con la finalidad de detectar y prevenir vulnerabilidades. 

Aseguramiento:

  • Adquisición de Sistemas de Seguridad: Servicio orientado a brindar acompañamiento en un proceso de aseguramiento de la información con base en las necesidades del cliente.
  • Implementar Políticas de Seguridad de la Información: Acompañamiento en el desarrollo y la implementación de políticas de seguridad de la información articuladas a las necesidades del cliente.
  • Análisis de Vulnerabilidades: Servicio orientado a la detección de vulnerabilidades en la infraestructura tecnológica del cliente.
  • Implementar ISO 27001: Acompañamiento y orientación en el proceso de implementación de la norma técnica ISO 27001 bajo el modelo PHVA, gestión de procesos y gestión de riesgos. 
  • Pruebas de seguridad en aplicaciones web: Servicio orientado a evaluar la seguridad de un aplicativo web mediante pruebas de intrusión.
  • Pruebas de seguridad en infraestructura tecnológica: Servicio orientado a evaluar la seguridad de la infraestructura tecnológica mediante pruebas de intrusión.