¿Tiene tu organización un set de controles de seguridad establecidos para las TI que utilizan? ¿Estos controles son efectivos y eficientes? ¿Cuentan con una relación de controles vs riesgos de seguridad?
Nuestro servicio te ayuda a definir un set controles que debes implementar, desplegar y monitorear en todas las tecnologias que utiliza la organización. Asimismo, el servicio de permite determinar las brechas de seguridad ya en sea en la tecnologia o algun riesgo no cubierto.
¿Esta la gestión de seguridad de la información claramente definida por procesos recurrentes? ¿Cada proceso tiene claramente definido los roles, responsabilidades, indicadores, entradas, resultados?
Nuestro servicio te ayuda a establecer los procesos para una adecuada gestión de la seguridad en el Area de TI y el Area de Seguridad de la Información.
¿Tu organización identifica y gestiona la remediación de vulnerabilidades en forma efectiva y continua? ¿Existe una clasificación de vulnerabilidades de acuerdo a su impacto y probabilidad de ocurrencia? ¿Todos tus componentes tecnologícos estan sometidos a un proceso de identificación y remediación de vulnerabilidades?
Nuestro servicio ayudará a establecer y operar el proceso ad-hoc de gestion de vulnerabilidades el cual incluye la detección, clasificar, diseño de la remediación de las vulnerabilidades y designar las responsabilidades de remediación.
¿Realizas pruebas periódicas de seguridad de tus aplicaciones y componentes de TI?
Nuestro servicio involucra el desarrollo de escenarios de prueba específicos de seguridad que te ayudarán a asegurar que tus aplicaciones cubren riesgos específicos.
¿Las nuevas tecnologias que adopta tu organización son seguras o cumplen tus requisitos de seguridad?
Nuestro servicio te ayuda a determinar el nivel de seguridad que tienen las nuevas tecnologías que se estan adoptando en tu organización con el fin de no generar brechas en tu modelo de seguridad.
¿Tus proyectos de TI incluyen criterios de seguridad? ¿Conoces cuales son los riesgos de seguridad en dichos proyectos?
Nuestro servicio ayudará a los Jefes de Proyectos a desarrollar un track de seguridad que asegure que los resultados del proyecto cumplan con todos los requisitos y políticas de seguridad de tu Organización