Acelerar su crecimiento con los nuevos recursos, servicios y herramientas del programa HPE







Seguridad TI
Continuidad de Negocio

La seguridad de la información no es solo un problema de TI, es un problema del negocio que debe ser solucionado a través de la participación cooperativa de toda la organización. Cada vez mas las organizaciones tienden a integrar la seguridad física o tradicional con la seguridad de información obteniendo así una protección integral para sus datos.

Aun cuando la seguridad de la información no sea una de las competencias principales de una organización, se ha convertido en uno de sus principales requerimientos. 

Este crecimiento de la visibilidad e importancia que tiene ahora la seguridad de la información, en muchos casos surge por la necesidad de cumplir con estándares, regulaciones o leyes de obligatorio cumplimiento, que buscan proteger cada vez más los datos en los ámbitos de negocio de la organización.

Soluciones Netready cuenta con especialistas que le apoyarán en la adopción e implementación de controles de seguridad de calidad, que van desde políticas, procedimientos, estándares, buenas prácticas, infraestructura de seguridad, programas de concientización, ética o estructura organizacional que le permitirán aumentar los niveles de protección de sus datos y los niveles de cumplimiento requeridos por entidades gubernamentales o del negocio.

 

Alcance

La seguridad no gira únicamente entorno a tecnologías y productos. La seguridad involucra también metodología, normas, personas, procedimientos, etc. Nuestros servicios de seguridad se basan en las mejores prácticas de seguridad que incluyen cada unos de estos componentes, agrupados de tal forma que su alcance ofrece a nuestros clientes mejoras de calidad en la seguridad y protección de sus datos.

Netready ofrece en el área de seguridad servicios que van desde el Análisis y Mejora de los procesos y procedimientos hasta el diseño, gestión e implantación de Infraestructura de Seguridad. Enmarcamos nuestros servicios en las mejores prácticas de seguridad de la información que buscan mantener un ciclo continuo de planificación, ejecución, verificación y acción sobre los controles de seguridad implantados.

 

Análisis de Seguridad

Son los servicios de diagnostico, evaluación y análisis de las medidas o controles de seguridad implantados con miras a ofrecer recomendaciones para mejorarlos y reducir los riesgos a los que están expuestos los datos e infraestructura.

Diagnostico de Seguridad de Información

Definir el estado actual de los controles y medidas de protección de informaciones implantadas con el objetivo de evaluar las alternativas para mejorar la seguridad de la información y los procesos de gestión de la seguridad de IT en función a las buenas prácticas de la familia de estándares ISO 27000. Se entrega al cliente un informe detallado describiendo el estado actual de los controles, así como el detalle de las alternativas identificadas para mejorar la protección de la información e infraestructura.

 

  Análisis Cumplimiento Requerimientos de Negocio (Sudeban, PCI-DSS, SOX, LOPD…)

Identificar los niveles de cumplimiento de IT con las normativas o regulaciones, de obligado cumplimiento, asociadas a los requerimientos de negocio de la organización. Netready elabora un análisis de los niveles de cumplimiento actuales resaltando las áreas de mejora y emitiendo recomendaciones para la implantación de nuevos controles que mejores los niveles de cumplimiento.

 

Ethical Hacking Interno o Pruebas de Penetración Interna

Realizar pruebas de penetración interna que simulan un ataque a la plataforma informática desde dentro de las instalaciones de la organización. Estas pruebas consisten en la simulación de un ataque interno (no intrusivo) siguiendo la metodología del hacking ético para intentar ganar acceso y probar vulnerabilidades en todos aquellos equipos y sistemas que sea posible identificar en las redes locales del cliente.

 

Ethical Hacking Externo o Pruebas de Penetración Externa

Simular un ataque externo desde Internet a redes externas y sitio web del cliente, estas pruebas se ejecutarán sin información o conocimiento alguno de la infraestructura evaluada.

Las pruebas serán de carácter NO INTRUSIVO, por lo tanto la identificación y ejecución de las vulnerabilidades se realiza en un ambiente controlado, para evitar fallas o caídas en los sistemas atacados.

 

Ataques Ingeniería Social

Evaluar el grado concientización que posee el personal de la organización (equipo de IT o un área específica) en cuanto a aspectos de seguridad utilizando las técnicas de ingeniería social. Este servicio permite identificar el nivel de conocimiento e implementación de las medidas de seguridad de información divulgadas en la organización, asi como las vulnerabilidades a las cuales está expuesto el personal. En función al área evaluada Netready diseña ataques específicos en busca de información confidencial que pueda comprometer la seguridad de la infraestructura de IT.

 

Evaluación Automatizada de Vulnerabilidades

Evaluar el nivel interno de seguridad de los sistemas y dispositivos del cliente, ante posibles ataques generados por personal con acceso a las instalaciones. La evaluación esta orientada a la detección de distintas deficiencias a nivel de los dispositivos, representadas principalmente por la ausencia de descarga e instalación de parches, actualizaciones, y debilidades en la configuración de las políticas locales de seguridad, que permitirán recomendar aspectos de mejora y buenas prácticas.  

 

Mejora de la Seguridad

En esta área se agrupan los servicios que permiten incrementar los niveles de protección de la información implantando controles o procesos de gestión de la seguridad

Desarrollo Marco Normativo de Seguridad

Diseñar y elaborar el conjunto de políticas, normas y procedimientos de seguridad de la información que normalizarán las actividades relacionadas con la protección y gestión de los datos. El marco normativo, define la estructura, nomenclatura y ciclo de vida de las políticas, normas y procedimientos. En función a las necesidades del cliente se desarrollan los documentos correspondientes. 

 

Implantación Requerimientos de Negocio (Sudeban, PCI-DSS, SOX, LOPD)

Apoyar en la implantación de los controles tecnológicos y procedimentales, relacionados con la protección de los datos, que se encuentran especificados en las normativas o regulaciones de obligado cumplimiento emitidas por entes gubernamentales nacionales o internaciones, así como por instituciones asociadas al tipo de negocio del cliente.

 

Programas de Concientización de Usuarios

Diseñar, desarrollar e implantar un programa de concientización de usuarios con el objetivo de divulgar e incrementar el conocimiento de buenas prácticas de seguridad que permitan crear una barrera más para la protección de datos. Este servicio, a su vez brinda herramientas para proteger al personal de los ataques de ingeniería social.

 

Plan Director de Seguridad (ISO 27000)

Identificar los procesos y activos de la organización, valorar su nivel de riesgos, elaborar recomendaciones y definir un Plan de Acción para la Seguridad de la Información identificando proyectos a ejecutar a corto, medio y largo plazo. Esta estrategia ofrece al cliente la capacidad de dar una respuesta óptima y global (tecnología, procesos y personas) a las necesidades de evolución de su organización en materia de seguridad y protección de datos.

               

Auditorias continuas de Seguridad

Evaluar la ejecución o cumplimiento de las políticas y controles de seguridad definidos en la organización, con el fin de comprobar su adecuada implantación y evolución. Con este servicio el cliente puede mantener un seguimiento constante en la aplicación de sus controles, identificar desviaciones en la implantación de los mismos así como prepararse para auditorias de entes externos.

 

 

 

 


Galería