Consultoría en ciberseguridad

Nos especializamos en servicios de consultoría en gestión de la ciberseguridad con foco en gestión de riesgos.

MÁS INFO

Tilo Tilo
Tilo

¿Qué hacemos?

Entendemos que la ciberseguridad incluye diversos aspectos además de soluciones técnicas y debe ser abordada de forma holística por las organizaciones para lograr un adecuado entendimiento de su postura actual. A partir de ese conocimiento, ayudamos a las organizaciones a planificar su postura de ciberseguridad objetivo, gestionando proactivamente los riesgos identificados.

MÁS INFO

Ciberseguridad - Seguimos creciendo juntos

Enfocado para

Nuestros servicios se adecuan a cualquier tipo de organización que requiera conocer su postura actual en ciberseguridad:

  • PyMEs
  • Start-ups
  • Fintechs
  • Estudios de profesionales
  • Organismos del sector público
  • Empresas multinacionales
  • Sector financiero
  • Sector industrial
  • Sector salud

CONTÁCTENOS
CONOCE MÁS

Tilo ciberseguridad

Nuestros Servicios
& Soluciones

CONTÁCTANOS

Disponemos de una amplia variedad de servicios de consultoría, desde el diagnóstico de la situación actual en ciberseguridad a servicios de capacitación y gestión de proyectos de seguridad de la información.

Diagnóstico de la situación actual de la empresa en seguridad de la información y ciberseguridad

Diagnóstico actual en seguridad de la información y ciberseguridad

Este servicio permite conocer la postura actual de la organización en relación a la seguridad de la información y la ciberseguridad en base al Marco de Ciberseguridad definido por AGESIC. El marco está basado en el NIST Cybersecurity Framework (NIST CSF). Este servicio permite identificar la situación actual de la organización en base a las cinco (5) funciones definidas en el marco:

  • Identificar
  • Detectar
  • Proteger
  • Responder
  • Recuperar
Evaluación de impacto de eventos disruptivos que afecten los activos críticos de la empresa

Evaluación de impacto de eventos disruptivos

Mediante la evaluación del impacto en el negocio, la organización logra conocer los eventos que podrían afectar sus procesos críticos y por ende, afectar las operaciones de la empresa. La evaluación se realiza mediante las siguientes actividades:

  • Identificación de los procesos críticos de la organización y los activos que los soportan
  • Identificación de potenciales amenazas que podrían afectar a los procesos y activos y sus vulnerabilidades
  • Determinación del impacto y probabilidad de ocurrencia de los eventos disruptivos
  • Determinación del riesgo
Gestión del impacto en el negocio

Análisis de riesgos

La gestión de los riesgos es una actividad crítica para las organizaciones, tanto a nivel operativo como de seguridad de la información. Entendemos que comprender los riesgos a los que se enfrentan las organizaciones es necesario para lograr un adecuado entendimiento de la situación actual, optimizar costos y hacer sustentables los planes estratégicos y la definición y adopción de controles. La gestión de riesgos incluye las siguientes actividades:

  • Identificar los posibles escenarios de riesgo
  • Análisis de los riesgos
  • Evaluación de los riesgos
  • Tratamiento de los riesgos
  • Definición de los mecanismos de comunicación y consulta así como de seguimiento y revisión de los riesgos
Confección de la política general de seguridad

Definición de políticas de seguridad de la información

El primer paso para la implantación de una cultura de seguridad de la información en las organizaciones, es lograr el compromiso de la Dirección. Este objetivo puede llevarse a cabo mediante la definición de la política general de seguridad de la información, la cual dará paso a la definición de políticas relacionadas, más específicas y más técnicas. Este servicio incluye las siguientes actividades:

  • Definición de la política general de seguridad de la información de acuerdo a las mejores prácticas y en función de las características de la organización
  • Definición y estrategia de comunicación de la política general de seguridad de la información
  • Análisis, definición y documentación de políticas de seguridad relacionadas
  • Análisis, definición y documentación de procedimientos relacionados a las políticas de seguridad
Servicio de PMO (Project Management Office)

Gestión de proyectos de ciberseguridad

En el ámbito de la ciberseguridad también existen proyectos de todo tipo, que deben seguir las mejores prácticas de la industria, como por ejemplo las definidas por el Project Management Institute. Contamos con profesionales certificados que pueden asistir en la gestión de proyectos de ciberseguridad en las siguientes fases:

  • Inicio: actividades de inicio del proyecto, kick-off, planificación del equipo de trabajo, etc.
  • Plan: definición de los diferentes planes que se requieran confeccionar en el marco del proyecto, por ejemplo, plan detallado de actividades, cronograma, plan de comunicación, plan de gestión del cambio, etc.
  • Ejecución: en esta fase se incluyen todas las actividades que se requieran para llevar adelante el proyecto.
  • Cierre: lecciones aprendidas, actividades de cierre, confección de informes de cierre, etc.
  • Seguimiento: esta fase se ejecuta a lo largo de las cuatro fases anteriores desde el inicio hasta la última actividad de fin del proyecto.
Informe de evaluación de vulnerabilidades

Evaluación ágil
de la seguridad

Este servicio permite conocer, de forma rápida, la situación actual de los principales componentes de la infraestructura de la organización. Mediante actividades técnicas y manuales así como de relevamiento de alto nivel, se puede obtener información que permita rápidamente tomar acciones y continuar profundizando los análisis técnicos con la ventaja de poder orientar el esfuerzo y los recursos en aquellas áreas que lo requieran con más urgencia. Algunas de estas actividades incluyen:

  • Entrevistas con personal encargado de la seguridad de la información
  • Evaluación técnica de activos de la infraestructura
  • Análisis de alto nivel de los procesos y procedimientos relacionados a seguridad de la información
  • Informe con hallazgos y recomendaciones
Servicios de capacitación en seguridad de la información

Capacitación en seguridad
de la información

Las actividades de capacitación y awareness en forma periódica permiten al personal mantenerse informado sobre diferentes temáticas de seguridad de la información que pueden afectar directamente sus actividades cotidianas y que si no se gestionan a tiempo, pueden ocasionar graves problemas a la organización. Es una realidad que no todas las organizaciones cuentan con el tiempo y los recursos necesarios para llevar adelante este tipo de actividades. Podemos asistir a las organizaciones en los siguientes puntos:

  • Definición de un programa personalizado de awareness para la organización
  • Definición del contenido de las capacitaciones, las dinámicas de grupo y las formas de evaluación
  • Dictado de las capacitaciones
  • Evaluación mediante gamificación, utilizando la mecánica de los juegos y de la colaboración para absorber mejor los conocimientos
  • Emisión de informe al final de cada instancia de capacitación
Telo
Tilo

CONTÁCTENOS

Cuti Tilo

Twitter Tilo Linkedin Tilo

Todos los derechos reservados 2019

Diseño & Desarrollo by Nómade Estudio

Linkedin Tilo Twitter Tilo