 |
|
|
|
|
- ISO 27001 / ISO 27002
- Análisis de cumplimiento frente a las normas
- Diseño e implementación del SGSI
- Acompañamiento en el proceso de certificación
- Auditorías internas al SGSI
- Diagnóstico / Evaluación de seguridad
- Procesos de negocio
- Aplicaciones
- Bases de datos
- Sistemas operativos
- Comunicaciones y redes
- Ambiente físico - Centros de cómputo
- Planeación estratégica de seguridad
- Estructura de las áreas de seguridad de la información
- Definición de roles y responsabilidades
- Definición de perfiles
- Estructura de planes y proyectos en seguridad
- Gerencia y/o acompañamiento en la implementación de proyectos
- Continuidad del negocio y recuperación ante desastres (Basado en DRII & BCI)
- Evaluación sobre planes de contingencia/continuidad en operación
- Desarrollo del análisis de impacto (BIA) y análisis de riesgos
- Análisis de estrategias de recuperación
- Acompañamiento en la implementación de la estrategia seleccionada
- Documentación de los planes de continuidad
- Evaluación/acompañamiento en las pruebas al plan de continuidad
- Análisis de riesgos (Basado en ISO 27005, NTC 5254, OCTAVE, entre otras)
- Identificación y documentación de activos de información
- Análisis de amenazas y vulnerabilidades
- Documentación y valoración de riesgos
- Definición de planes de mitigación
- Acompañamiento en la implementación de los planes
- Sensibilización en seguridad
- Estrategia de implementación
- Diseño de materiales y actividades de apoyo
- Cursos virtuales
- Circulares y regulaciones de las Superintendencias (Colombia)
- Implementación – Evaluación – Acompañamiento
- Circular Externa 048 - 049
- Circular Externa 052
- Circular Externa 014 – 038
- Adopción e implementación de metodologías, buenas prácticas y estándares internacionales como:
- PCI DSS - PA DSS
- Sarbanes Oxley - CobiT
- ISO 27000 - Octave - Magerit
- Clasificación de la información
- Auditorías, interventorías y revisiones independientes
|
|
