► SGSI basados en ISO 27001

Nuestros servicios:

    • Análisis de cumplimiento frente a las versión vigente de la norma ISO 27001
    • Diseño, establecimiento e implementación de Sistemas de Gestión en Seguridad de la información – SGSI
    • Acompañamiento en el proceso de certificación
    • Auditorías internas al SGSI
    • Planeación estratégica de seguridad
    • Clasificación de la información
    • Gobierno y estructuración de áreas de seguridad de la información
    • Gerencia y/o acompañamiento en la implementación de proyectos de seguridad
    • Análisis de riesgos basados en ISO 31000, ISO 27005, entre otras.
    •  Diseño e implementación de modelos para la prevención y control de fraude
► Diagnóstico de seguridad

Nuestros servicios:

    • Diagnóstico y evaluación de seguridad sobre:
      • Procesos de negocio
      • Aplicaciones
      • Bases de datos
      • Sistemas operativos
      • Dispositivos de comunicaciones y redes
      • Centros de cómputo
    • Análisis de cumplimiento frente a buenas prácticas, regulaciones y estándares internacionales
    • Auditorías sobre procesos y/o sistemas de información
    • Auditorias de cumplimiento legal, contractual y regulatorio
► Continuidad de negocio BCP & DRP – ISO 22301

Nuestros servicios:

    • Análisis de cumplimiento frente a ISO 22301 y buenas prácticas como BCI & DRII
    • Diagnóstico de planes de contingencia y/o continuidad que se encuentren en operación
    • Análisis de impacto en el negocio (BIA) y Análisis de riesgos
    • Análisis y acompañamiento en la implementación de estrategias de recuperación
    • Diseño y establecimiento del Gobierno de continuidad y manejo de crisis
    • Evaluación y acompañamiento en la ejecución de pruebas al plan de continuidad
    • Apoyo en la implementación de planes de continuidad de negocio (BCP) y planes de recuperación ante desastres (DRP)
► Capacitación

Cursos:

    •  Gerencia de seguridad de la información. Intensidad horaria: 16 horas
    • Lecciones aprendidas en la implementación y gestión de un SGSI. Intensidad horaria: 16 horas
    • Implementación de un SGSI basado en ISO 27001, versión 2013. Intensidad horaria: 24 horas
    • Auditoría Interna SGSI – ISO 27001. Intensidad horaria: 24 horas
    • Gestión de Riesgos basado en ISO 31000 e ISO 27000. Intensidad horaria: 16 horas
    • Continuidad de negocio basado en ISO 22310, DRII & BCI. Intensidad horaria: 16 horas
    • Ingeniería social. Intensidad horaria: 8 horas
► Pruebas de hacking, forense & Ciberseguridad

Nuestro servicios:

    • Pruebas de vulnerabilidad
    • Hacking ético y pruebas de penetración
    • Pruebas de Ingeniería social
    • Aseguramiento de servidores y plataformas tecnológicas
    • Arquitectura de seguridad
    • Análisis de informática forense
    • Estrategia de Ciberseguridad
    • Análisis y correlación de eventos
► Cumplimiento

Diagnóstico, análisis de cumplimiento, adopción y apoyo en la implementación de buenas prácticas, regulaciones y estándares internacionales:

    • Gobierno en Línea
    • Ley 1581 de 2012 – Protección de datos personales
    • CONPES 3854 – Política Nacional de Seguridad Digital
    • PCI DSS
    • Sarbanes Oxley
    • CobiT
    • ISO 27000
    • ITIL
    • Circulares Superintendencia Financiera
    • Circular básica jurídica 029 de 2014
    • Seguridad y calidad de la información (CE 052 de 2007)
    • Sistema de Control Interno (CE 038 de 2009)
    • Sistema de Administración de Riesgo Operativo – SARO (CE 048 de 2006)
► Outsourcing

Nuestro servicios:

    • Operación de las funciones relacionadas con seguridad de la información
    • Operación de las funciones relacionadas con seguridad informática
    • Operación de las funciones relacionadas con continuidad del negocio
    • Administración de plataformas de seguridad informática
    • Análisis y correlación de eventos
► Programas de sensibilización en seguridad, basados en técnicas de coaching y PNL

Es una realidad que las personas son el eslabón débil en la cadena de protección y seguridad de la información, sin embargo, las personas no suelen ser un elemento clave en el diseño y operación de los modelos de seguridad de las organizaciones.

Por lo anterior hemos creado el concepto: “Modelos auto evolutivos de seguridad”, el cual se basa en construir sistemas de gestión y modelos de seguridad basados en el factor humano, orientados a la creación de una conciencia colectiva de seguridad que pueda ser incorporada fácilmente en la cultura organizacional.

Nuestros servicios:

    • Diseño e implementación del programa de sensibilización en seguridad basado en técnicas de Coaching y PNL
    • Talleres y charlas
    • Estrategias de implementación
    • Diseño de material didáctico y actividades de apoyo
    • Pruebas de Ingeniería social