Seguridad
En la actualidad toda empresa debe estar segura de que su negocio está protegido frente a las múltiples amenazas que existen: virus, hackers intentando explotar vulnerabilidades, troyanos, spam, spyware, etc. Para que una empresa pueda estar segura debe conocer sus debilidades, es por esto que se hace necesario hacer constantemente búsquedas, pruebas y diagnósticos de esos factores y evitar brechas de seguridad que puedan convertirse en pérdida de tiempo e información y data, lo cual generaría pérdidas económicas.
La seguridad en el área informática es análoga a otras áreas, por ejemplo, el seguro de un carro, el mismo siempre se coloca a los pocos días de comprado el carro para prevenir el hurto del mismo. En el área informática no se debe esperar a que ocurran pérdidas para asegurarse y/o protegerse, esta acción debe ser tomada antes y para ello se debe saber cuáles son las debilidades que se tienen. Este análisis de la situación provee de valor tangible e intangible para su organización y debe verse como el primer paso para la administración de riesgo de sus sistemas de información. El valor de diagnosticar la seguridad reside en el hallazgo de debilidades y sus consecuentes riesgos antes de que se presenten problemas y se generen costos para mantener, recuperar o reemplazar sus Sistemas. Al existir debilidades en la seguridad aumenta el factor riesgo, incrementándose así las probabilidades de ser atacados en cualquier momento.
Si desea mayor información por favor contactemos y con gusto lo apoyaremos.
Análisis de Riesgo
Este servicio incluye el levantamiento de inventario y de “Governance Map”, el análisis de riesgo y la generación de reportes para la evaluación de los mismos. A su vez se puede extender hasta la gerencia del proyecto de mitigación de riesgos.
Esta consultoría les permitirá no sólo determinar el nivel de riesgo actual en sus activos (ambientes, personas, procesos y tecnología), sino también le permitirá ver cómo este nivel de riesgo en los activos impacta sobre los sistemas y sobre los procesos de negocios.
Como entregables el cliente dispondrá de un conjunto de reportes tanto ejecutivos como operativos, los primeros en pro de conocer y transmitir la información de los riesgos actuales en su red, y los segundos con la finalidad de tomar las acciones para mitigar esos riesgos encontrados.
Cumplimiento de Normativas
Hoy en día su empresa debe convivir con un grupo de regulaciones, normativas y buenas prácticas, algunas de ellas de manera voluntaria y otras de manera mandatoria. Tecnocomputación 3000, S.A. a través de un servicio de consultoría le permite conocer el estado actual en el que se encuentra su empresa con respecto a algún “compliance” del mercado, adicionalmente le ayuda en la gerencia de proyecto para la implementación de los controles necesarios para lograr el 100% de cumplimiento.
Actualmente ofrecemos este servicio para los siguientes “compliances”:
- Normativa TI Sudeban.
- PCI-DSS 1.0
- PCI-DSS 1.1
- ISO 27001
- ISO 27002 (ISO 17799)
- COBIT 4.0
- COBIT 4.1
- NIST
- FISAP/AUP 2.0
- HIPAA.
- NERC-CIP.
- A-130a
- BS 25999-1.
- ITIL/ISO 20000-1
|
Productos
