GOBIERNO Y CUMPLIMIENTO
G1.- Postura, estrategia y roadmap
¿Sabes cual es el nivel de seguridad de tu organización? ¿Sabes cual es el siguiente nivel al que debes llegar? ¿Conoces la inversión, recursos y tiempo que tomara? ¿Tienes ya una hoja de ruta para cumplir al objetivo?
Nuestro servicio te ayudará a determinar tu nivel actual de protección, definir el siguiente nivel a alcanzar en el proximo periodo, establecer la estrategia para lograrlo y definir el roadmap, los recursos, la inversión y las metricas de medición.
G2 Políticas, normas y estándares
¿La gerencia ya ha establecido la politica de seguridad de la información? ¿Existen normas, estándares y procedimientos específicos de seguridad para los empleados, personal de TI y terceros? ¿ Estas normas son accesibles a todos? ¿Se mide el nivel de cumplimiento de dichas normas?
Nuestro servicio te ayudará a tener un sistema normativo definido, estructurado, medido y alineado a los objetivos de seguridad de la información.
G3. Concientización en Seguridad y ciberseguridad
¿Has realizado pruebas para conocer el nivel de concientización de los empleados? ¿Tienes identificado a las áreas y empleados con mayor riesgo? ¿Esta tu plan de concientizacion alineado con los objetivos de seguridad?
Nuestro servicio te ayudará a desarrollar el plan de concientización, a ejecutarlo y medir los resultados antes y despues de la concientizacíón.
G4.- Inteligencia de amenazas
¿Conoces las amenazas a la que esta expuesta tu organización por el rubro de negocio en el que opera? ¿Sabes si información de los funcionarios y empleados claves de negocio está expuesta? ¿ Sabes si las tecnologias de tu organización estan expuestas?
Nuestro servicio te ayudará a identificar anticipadamente posibles amenazas a tu organización, tus colaboradores y tecnologias con el fin que puedas reducir el riesgo.
G5. Investigación de alertas e incidentes
¿Tienes clasificadas tus alertas e incidentes de seguridad? ¿Conoces a profundidad las causas de las alertas? ¿Sabes que una alerta no atendida podria generar incidentes mayores? ¿Realizas investigaciones de las causas de los incidentes?
Nuestro servicio te ayudará a establecer el proceso de gestión de alertas e incidentes asi como a realizar investigaciones específicas de las alertas e incidentes que podrian generar un evento de mayores proporciones si no se adoptan las medidas correctivas.
G6. Auditorias de cumplimiento
¿Tienes identificado todos los controles de seguridad y cibserseguridad que tienes implementado? ¿Sabes si dichos controles estan funcionando en forma efectiva y eficiente? ¿Tienes identificado cuales son los controles de seguridad relacionada a alguna regulación?
Nuestro servicio te ayudará a inventariar todos tus controles, clasificarlos y verificar su nivel de implementación y operacion. Con ello podras tener claro las brechas en el cumplimiento de seguridad.