fbpx
© 2019 – 2020 – ProtektNet S.A de C.V. Todos los Derechos Reservados.
 

Objetivo del Servicio

La realización de un análisis de brecha enfocado a la seguridad de la información nos permite tener un diagnóstico de las prácticas de seguridad de la información con las que cuenta el cliente en base a las mejores prácticas de la industria.

 

Algunas de las mejores prácticas que son recomendadas para la realización de dicho diagnóstico son:

 

  • ISO/IEC 27002:2013
  • PCI v3
  • ENISA Article 13a
  • DDIS Information Security Manual

 

De las cuales se pueden destacar a ISO 27002 como la más aplicada para Latinoamérica.

Dichas mejores prácticas cubren gran variedad de lo que se consideran áreas o dominios de la seguridad de la información los cuales permiten evaluar una amplia gama de prácticas y su nivel de madurez además de posteriormente definir acciones para disminuir la brecha entre la situación actual y la mejor práctica.

 

Algunos de los dominios que se evalúan comúnmente son:

  • Seguridad corporativa
    Control de la información compartida con terceros
  • Activos de la organización
    Asignación de responsabilidades y clasificación
  • Seguridad en recursos humanos
    Cuidar la seguridad de los recursos humanos previo a la contratación, durante y una vez que haya culminado su trabajo en la organización.
  • Seguridad física y ambiental
    Áreas seguras y protección de equipamiento
  • Operación, procedimientos y comunicación
  • Cumplimiento con leyes y regulaciones
  • Control de acceso a la información
    Derechos y control de acceso a aplicaciones, redes y sistemas operativosProtección móvil y trabajo remoto
  • Seguridad de sistemas de información
    Procesos de informaciónControles criptográficosProtección de archivos de sistema
  • Incidentes de seguridad de información
  • Continuidad de negocio

¿Cómo los ayudamos?

Poner a disposición del cliente la información estratégica que requiere para conocer el estado de madurez que guardan las prácticas de gestión de la seguridad de la información con el fin de contar con los elementos necesarios para la toma de decisiones con respecto a la administración de los riesgos informáticos a los que se encuentra expuesta la información.

  • Conocer el estado actual de su empresa respecto a la gestión de la seguridad de la información.
  • Detectar y valorar los riesgos que representa el mantener el estado actual en comparación de adecuar a un estado óptimo para la apropiada gestión de la seguridad de información.
  • Mejora el desempeño de su actual Sistema de Gestión de Seguridad de Información (en caso de contar con uno).

Solicitar Explicación Detallada

Trabaja con nosotros
Contacto