Nos especializamos en servicios de consultoría en gestión de la ciberseguridad con foco en gestión de riesgos.
Entendemos que la ciberseguridad incluye diversos aspectos además de soluciones técnicas y debe ser abordada de forma holística por las organizaciones para lograr un adecuado entendimiento de su postura actual. A partir de ese conocimiento, ayudamos a las organizaciones a planificar su postura de ciberseguridad objetivo, gestionando proactivamente los riesgos identificados.
Nuestros servicios se adecuan a cualquier tipo de organización que requiera conocer su postura actual en ciberseguridad:
Disponemos de una amplia variedad de servicios de consultoría, desde el diagnóstico de la situación actual en ciberseguridad a servicios de capacitación y gestión de proyectos de seguridad de la información.
Este servicio permite conocer la postura actual de la organización en relación a la seguridad de la información y la ciberseguridad en base al Marco de Ciberseguridad definido por AGESIC. El marco está basado en el NIST Cybersecurity Framework (NIST CSF). Este servicio permite identificar la situación actual de la organización en base a las cinco (5) funciones definidas en el marco:
Mediante la evaluación del impacto en el negocio, la organización logra conocer los eventos que podrían afectar sus procesos críticos y por ende, afectar las operaciones de la empresa. La evaluación se realiza mediante las siguientes actividades:
La gestión de los riesgos es una actividad crítica para las organizaciones, tanto a nivel operativo como de seguridad de la información. Entendemos que comprender los riesgos a los que se enfrentan las organizaciones es necesario para lograr un adecuado entendimiento de la situación actual, optimizar costos y hacer sustentables los planes estratégicos y la definición y adopción de controles. La gestión de riesgos incluye las siguientes actividades:
El primer paso para la implantación de una cultura de seguridad de la información en las organizaciones, es lograr el compromiso de la Dirección. Este objetivo puede llevarse a cabo mediante la definición de la política general de seguridad de la información, la cual dará paso a la definición de políticas relacionadas, más específicas y más técnicas. Este servicio incluye las siguientes actividades:
En el ámbito de la ciberseguridad también existen proyectos de todo tipo, que deben seguir las mejores prácticas de la industria, como por ejemplo las definidas por el Project Management Institute. Contamos con profesionales certificados que pueden asistir en la gestión de proyectos de ciberseguridad en las siguientes fases:
Este servicio permite conocer, de forma rápida, la situación actual de los principales componentes de la infraestructura de la organización. Mediante actividades técnicas y manuales así como de relevamiento de alto nivel, se puede obtener información que permita rápidamente tomar acciones y continuar profundizando los análisis técnicos con la ventaja de poder orientar el esfuerzo y los recursos en aquellas áreas que lo requieran con más urgencia. Algunas de estas actividades incluyen:
Las actividades de capacitación y awareness en forma periódica permiten al personal mantenerse informado sobre diferentes temáticas de seguridad de la información que pueden afectar directamente sus actividades cotidianas y que si no se gestionan a tiempo, pueden ocasionar graves problemas a la organización. Es una realidad que no todas las organizaciones cuentan con el tiempo y los recursos necesarios para llevar adelante este tipo de actividades. Podemos asistir a las organizaciones en los siguientes puntos: