Análisis de brecha de Seguridad de la Información Análisis de brecha de Seguridad de la Información Análisis de brecha de Seguridad de la Información banner servicios protektnet analisisbrecha
Análisis de brecha de Seguridad de la Información Análisis de brecha de Seguridad de la Información Análisis de brecha de Seguridad de la Información grafico 04

La realización de un análisis de brecha enfocado a la seguridad de la información nos permite tener un diagnóstico de las prácticas de seguridad de la información con las que cuenta el cliente en base a las mejores prácticas de la industria.

Algunas de las mejores prácticas que son recomendadas para la realización de dicho diagnóstico son:

  • ISO/IEC 27002:2013
  • PCI v3
  • ENISA Article 13a
  • DDIS Information Security Manual

De las cuales se pueden destacar a ISO 27002 como la más aplicada para Latinoamérica.

Dichas mejores prácticas cubren gran variedad de lo que se consideran áreas o dominios de la seguridad de la información los cuales permiten evaluar una amplia gama de prácticas y su nivel de madurez además de posteriormente definir acciones para disminuir la brecha entre la situación actual y la mejor práctica.

Algunos de los dominios que se evalúan comúnmente son:

  • Seguridad corporativa

    Control de la información compartida con terceros

  • Activos de la organización

    Asignación de responsabilidades y clasificación

  • Seguridad en recursos humanos

    Cuidar la seguridad de los recursos humanos previo a la contratación, durante y una vez que haya culminado su trabajo en la organización

  • Seguridad física y ambiental

    Áreas seguras y protección de equipamiento

  • Operación, procedimientos y comunicación
  • Cumplimiento con leyes y regulaciones
  • Control de acceso a la información

    Derechos y control de acceso a aplicaciones, redes y sistemas operativos

    Protección móvil y trabajo remoto

  • Seguridad de sistemas de información

    Procesos de información

    Controles criptográficos

    Protección de archivos de sistema

  • Incidentes de seguridad de información
  • Continuidad de negocio

Poner a disposición del cliente la información estratégica que requiere para conocer el estado de madurez que guardan las prácticas de gestión de la seguridad de la información con el fin de contar con los elementos necesarios para la toma de decisiones con respecto a la administración de los riesgos informáticos a los que se encuentra expuesta la información.

Análisis de brecha de Seguridad de la Información Análisis de brecha de Seguridad de la Información Análisis de brecha de Seguridad de la Información grafico 36
Análisis de brecha de Seguridad de la Información Análisis de brecha de Seguridad de la Información grafico 37
  • Conocer el estado actual de su empresa respecto a la gestión de la seguridad de la información.
  • Detectar y valorar los riesgos que representa el mantener el estado actual en comparación de adecuar a un estado óptimo para la apropiada gestión de la seguridad de información.
  • Mejora el desempeño de su actual Sistema de Gestión de Seguridad de Información (en caso de contar con uno).
Análisis de brecha de Seguridad de la Información Análisis de brecha de Seguridad de la Información Análisis de brecha de Seguridad de la Información PNet Analisis Brecha

Nombre (requerido)

Correo electrónico (requerido)

Teléfono

Asunto

Mensaje