Areas de Servicios
Gestión
Evaluación
Planes de Seguridad
Protección
Buenas Prácticas
Servicios Profesionales
[email protected]
Santiago, Chile
Incorpora servicios que integran la preocupación por la seguridad de la información a los procesos de Gestión de la empresa. Considera la protección de la información como un proceso amplio que debe ser apoyado por todos los actores de la organización y vela por el mantenimiento de la seguridad y el mejoramiento continuo.
• Desarrollo de métricas, indicadores y paneles de control en seguridad de la información
• Desarrollo de Sistemas de Gestión en Seguridad de la Información
• Desarrollo de Sistema de Gestión de Continuidad de Negocios
Permiten conocer el estado de la seguridad de la información o de la preparación desde la perspectiva de la continuidad de negocios, presente en la organización o una parte de ella, permiten entender el nivel de protección implantado, conocer igualmente el riesgo a que la organización está expuesta y reconocer el nivel de cumplimiento de leyes, regulaciones, normas o estándares.
• Evaluaciones de Normas ISO/IEC 27001, 27002. Seguridad de la Información
• Evaluación de ISO 22301. Continuidad de Negocios
• Evaluación de norma ISO/IEC 27032, estándar NIST CSF. Ciberseguridad
• Evaluación de cumplimiento de normativas de industria como las liberadas por la Comisión de Mercado Financiero (CMF)
A partir de una evaluación y/o de otros antecedentes, se desarrolla un plan de mediano plazo orientado a fortalecer, avanzar o desarrollar la función de Seguridad de la Información en la organización
Estos servicios se orientan especialmente en las preparaciones para atender los desafíos que se presentan cuando las medidas de control adoptadas no logran remediar todas las amenazas presentes y se materializa un incidente de seguridad que puede alterar la entrega de los servicios e incluso, interrumpirlos severamente.
• Planes de respuesta a incidentes de seguridad
• Continuidad de Negocios
• Recuperación ante desastres
Se trata de medidas y servicios que no generan directamente disminuciones en el riesgo de la organización, sino que proporcionan las bases para el desarrollo de las protecciones y que orientan respecto de los activos que resultan más valiosos para la empresa.
• Desarrollo de Políticas
• Desarrollo de procedimientos
• Clasificación de la información
• Gestión de activos de información
Aporta la participación de un profesional especialista en seguridad de la información, a tiempo parcial o jornada completa, para el desarrollo de la función de seguridad de la información o como apoyo al o a los responsables de la función.
• Oficial de Seguridad
• Jefe de proyectos especializado en proyectos de seguridad de la información.
Servicios que atienden a las diferentes necesidades de capacitación, entrenamiento, sensibilización y concienciación en materias de seguridad de la Información, Ciberseguridad y temas relacionados que los colaboradores de la empresa puedan requerir.
• Concientización
• Campañas de sensibilización
• Cursos para usuarios en general
• Cursos para especialistas