Consultoría
BOSS (Business Oriented Security Services): consultoría para viabilizar la evolución del negocio con adecuación de la estructura de seguridad y compliance, análisis estratégica y táctica de la seguridad dentro de los procesos de negocio, ayuda en la integración de los procesos y recursos de TI con los objetivos de negocio, desarrollo de los procesos de seguridad junto al mercado y aliados buscando fortalecimiento de imagen, consultoría para priorización de inversiones con base en la gestión de riesgo y minimización de los requisitos de compliance. GRC (Gobernanza, Riesgos y Compliance): auditoría, análisis de adherencia, adecuación y certificación en las principales normas y reglamentaciones (ISO 27001, ISO 20000, COBIT, Sarbanes-Oxley, PCI DSS), creación del plan director de seguridad, gobernanza corporativa, gestión de riesgos, elaboración del plan de continuidad de negocios, desarrollo de procesos y políticas. Evaluación de la Seguridad e Implementación de Controles: análisis de vulnerabilidades y riesgos, homologación de sistemas con base en la ISO 15408, revisión de código de aplicación, pruebas de intrusión (penetration testing), ingeniería social, análisis de seguridad física, hardening y baselines de seguridad, para aplicaciones, servidores, estaciones de trabajo y red. Respuesta a Incidentes y Análisis Forense: aislamiento adecuado de la estructura afectada, identificación de la extensión del incidente, recolecta y análisis de evidencias forenses, elaboración del laudo pericial, todo con miras a la identificación de vectores de ataque y recuperación de ambientes de TI después de incidentes de seguridad. Capacitación y Concienciación: capacitaciones personalizadas in-company y out-of-company, campañas de sensibilización, capacitación en las mejores prácticas de desarrollo seguro, conferencias y seminarios, campaña de concienciación en compliance y normas, certificación de profesionales. |
