Protección de los Procesos de Negocio
P1. seguridad en los procesos de negocio
¿Tienes identificado cuales son tus procesos de negocio criticos? ¿Tienes identificado y clasificado los activos de información de dichos procesos? ¿Conoces que nivel de exposición tiene dicho proceso? ¿Conoces las brechas de seguridad de dichos procesos?
Nuestro servicio te ayudará a identificar y clasificar los activos de información de tus procesos críticos, determinar el nivel de exposición a amenazas de seguridad y determinar cual es la brecha de seguridad que debe cubrirse en el Programa de Seguridad.
P2. Continuidad deL Negocio
Ante algun evento disruptivo ¿Tu organización conoce cual seria el impacto en el negocio? ¿Sabes cuanto es el tiempo de interrupción maximo tolerable? ¿Sabes cuanto tardaría en recuperar los servicios de TI? ¿ Has realizado pruebas de recuperación de los procesos incluidos los servicios de TI?
Nuestro servicio te ayudara a determinar cuales son tus procesos críticos, cual seria el impacto de una interrupción severa en el negocio, determinar los tiempos tolerables y objetivos de recuperación asi como en la elaboración y prueba de los planes de continuidad de negocio.
P3. Prevención de operaciones fraudulentas
¿Esta tu organización expuesta operaciones fraudulentas tales como apropiación indebida de efectivo y activos ? ¿Han implementado controles de segregación de funciones en los procesos relacionados a gastos y control de materiales?
Nuestro servicio te permite realizar la identificación de amenazas de operaciones fraudulentas por accesos indebidos, conflictos de segregación de funciones, accesos privilegiados. Asimismo, definimos reglas y controles para prevenirlos.
P4. Prevención de fuga de información
¿Tiene tu organización forma de determinar que existe o ha existido fuga de información sensible? ¿Han implementado reglas de prevención de fuga de información? ¿Dichas reglas son monitoreadas periodicamente?
Nuestro servicio te ayudará a establecer reglas de prevención de fuga de información y el proceso de monitoreo de fuga de información.
P5. Protección de datos
¿Tu organización tiene claramente identificado cuales son los datos sensibles, críticos o de alto valor? ¿Sabes si todos los datos personales que mantienen en la organización cumplen con los requisitos de la Ley de Protección de Datos Personales? ¿Sabes en que medios se almacena, transporta y con quien se comparten los datos sensible de la organización?
Nuestro servicio te ayudará a identificar, clasificar, descubrir y proteger los datos. Asimismo, en los datos personales te ayudará en asegurar el cumplimiento de los requisitos de ley.
P6. Seguridad en los proyectos de negocio
¿Todos los proyectos en las unidades de negocio de tu organización incluyen requisitos de seguridad de información? ¿El Area de Seguridad de Información participa en todos los proyectos de negocio para asegurar los datos y procesos de negocio?
Nuestro servicio en cada proyecto de las unidades de negocio identificará los procesos y datos nuevos o modificados y determinará los requisitos de seguridad de la información.