Consultoría en ciberseguridad

Nos especializamos en servicios de consultoría en gestión de la ciberseguridad con foco en gestión de riesgos.

MÁS INFO

Tilo Tilo
Tilo

¿Qué hacemos?

Entendemos que la ciberseguridad incluye diversos aspectos además de soluciones técnicas y debe ser abordada de forma holística por las organizaciones para lograr un adecuado entendimiento de su postura actual. A partir de ese conocimiento, ayudamos a las organizaciones a planificar su postura de ciberseguridad objetivo, gestionando proactivamente los riesgos identificados.

MÁS INFO

Ciberseguridad - Seguimos creciendo juntos

Enfocado para

Nuestros servicios se adecuan a cualquier tipo de organización que requiera conocer su postura actual en ciberseguridad:

  • PyMEs
  • Start-ups
  • Fintechs
  • Estudios de profesionales
  • Organismos del sector público
  • Empresas multinacionales
  • Sector financiero
  • Sector industrial
  • Sector salud

CONTÁCTENOS
CONOCE MÁS

Tilo ciberseguridad

Nuestros Servicios
& Soluciones

CONTÁCTANOS

Apoyamos a nuestros clientes desde el diagnóstico de la situación actual en ciberseguridad a servicios de apoyo a la implementación de Sistemas de Gestión de Seguridad de la Información basados en ISO 27001, auditorías internas ISO 27001 y revisiones de seguridad de la información.

Diagnóstico de la situación actual de la empresa en seguridad de la información y ciberseguridad

Diagnóstico actual en seguridad de la información y ciberseguridad

Este servicio permite conocer la postura actual de la organización en relación a la seguridad de la información y la ciberseguridad en base al Marco de Ciberseguridad definido por AGESIC. El marco está basado en el NIST Cybersecurity Framework (NIST CSF). Este servicio permite identificar la situación actual de la organización en base a las cinco (5) funciones definidas en el marco:

  • Identificar
  • Detectar
  • Proteger
  • Responder
  • Recuperar
Apoyo en la Implementación de Sistemas de Gestión de Seguridad de la Información basados en la norma ISO 27001:2022

Apoyo en la construcción de SGSIs basados en ISO/IEC 27001:2022 para certificarlos ante los organismos de certificación

Apoyamos a las organizaciones a construir su Sistema de Gestión de Seguridad de la Información y prepararse para la certificación ante un organismo certificador:

  • Relevamiento y análisis inicial del contexto para el SGSI
  • Desarrollo y personalización de la documentación del SGSI: Elaboración de políticas, procedimientos y registros necesarios
  • Evaluación de riesgos y definición de controles de seguridad: Análisis y tratamiento de riesgos según la metodología seleccionada
  • Preparación y acompañamiento en auditorías internas y de certificación
Gestión del impacto en el negocio

Análisis de riesgos

La gestión de los riesgos es una actividad crítica para las organizaciones, tanto a nivel operativo como de seguridad de la información. Entendemos que comprender los riesgos a los que se enfrentan las organizaciones es necesario para lograr un adecuado entendimiento de la situación actual, optimizar costos y hacer sustentables los planes estratégicos y la definición y adopción de controles. La gestión de riesgos incluye las siguientes actividades:

  • Identificar los posibles escenarios de riesgo
  • Análisis de los riesgos
  • Evaluación de los riesgos
  • Tratamiento de los riesgos
  • Definición de los mecanismos de comunicación y consulta así como de seguimiento y revisión de los riesgos
Confección de la política general de seguridad

Definición de políticas de seguridad de la información

El primer paso para la implantación de una cultura de seguridad de la información en las organizaciones, es lograr el compromiso de la Dirección. Este objetivo puede llevarse a cabo mediante la definición de la política general de seguridad de la información, la cual dará paso a la definición de políticas relacionadas, más específicas y más técnicas. Este servicio incluye las siguientes actividades:

  • Definición de la política general de seguridad de la información de acuerdo a las mejores prácticas y en función de las características de la organización
  • Definición y estrategia de comunicación de la política general de seguridad de la información
  • Análisis, definición y documentación de políticas de seguridad relacionadas
  • Análisis, definición y documentación de procedimientos relacionados a las políticas de seguridad
Servicio de PMO (Project Management Office)

Auditorías Internas de Sistemas de Gestión de Seguridad de la Información basados en ISO/IEC 27001:2022

El servicio de Auditorías Internas de Sistemas de Gestión de Seguridad de la Información (SGSI) basados en ISO/IEC 27001:2022 asegura que la organización cumpla con los requisitos normativos y se mantenga en un ciclo de mejora continua. Este proceso es obligatorio para lograr y mantener la certificación, verificando la correcta implementación de controles y políticas:

  • Revisión detallada del cumplimiento de los requisitos de la ISO 27001 y el SGSI
  • Análisis de procesos clave para garantizar que estén correctamente integrados con los objetivos de seguridad de la información
  • Identificación de no conformidades y oportunidades de mejora
  • Validación de la implementación y eficacia de los controles del Anexo A
  • Reducción de riesgos y aseguramiento de la preparación antes de la auditoría de certificación
Informe de evaluación de vulnerabilidades

Evaluación ágil
de la seguridad

Este servicio permite conocer, de forma rápida, la situación actual de los principales componentes de la infraestructura de la organización. Mediante actividades técnicas y manuales así como de relevamiento de alto nivel, se puede obtener información que permita rápidamente tomar acciones y continuar profundizando los análisis técnicos con la ventaja de poder orientar el esfuerzo y los recursos en aquellas áreas que lo requieran con más urgencia. Algunas de estas actividades incluyen:

  • Entrevistas con personal encargado de la seguridad de la información
  • Evaluación técnica de activos de la infraestructura
  • Análisis de alto nivel de los procesos y procedimientos relacionados a seguridad de la información
  • Informe con hallazgos y recomendaciones
Servicios de capacitación en seguridad de la información

Capacitación en seguridad
de la información

Las actividades de capacitación y awareness en forma periódica permiten al personal mantenerse informado sobre diferentes temáticas de seguridad de la información que pueden afectar directamente sus actividades cotidianas y que si no se gestionan a tiempo, pueden ocasionar graves problemas a la organización. Es una realidad que no todas las organizaciones cuentan con el tiempo y los recursos necesarios para llevar adelante este tipo de actividades. Podemos asistir a las organizaciones en los siguientes puntos:

  • Definición de un programa personalizado de awareness para la organización
  • Definición del contenido de las capacitaciones, las dinámicas de grupo y las formas de evaluación
  • Dictado de las capacitaciones
  • Evaluación mediante gamificación, utilizando la mecánica de los juegos y de la colaboración para absorber mejor los conocimientos
  • Emisión de informe al final de cada instancia de capacitación
Telo
Tilo

CONTÁCTENOS

Cuti Tilo

Twitter Tilo Linkedin Tilo

Todos los derechos reservados 2025

Diseño & Desarrollo by Nómade Estudio

Linkedin Tilo Twitter Tilo