Pruebas de intrusión, gestión y análisis de vulnerabilidades
Prevención de ciberataques y fraude electrónico
Con fácil acceso a nuevas tecnologías y sistemas, los ataques cibernéticos y los intentos de fraude electrónico ya no son «privilegios» para las instituciones financieras. Empresas de los segmentos de salud, telecomunicaciones, industria, comercio, energía y servicios también están siendo blanco de estas acciones criminales y nos buscaron para ayudarlas con medidas preventivas.
Con eso, compartimos con ustedes un resumen de nuestro enfoque, totalmente personalizado, que estamos practicando en nuestros clientes con buenos resultados y productos finales, mejorando la gestión continua de riesgos.

Análisis de impacto empresarial (BIA) | Continuidad comercial y recuperación ante desastres
Este programa, conocido con el término inglés BCMS (Business Continuity Management System), asume la realización periódica de:
- Evaluación de riesgos;
- Análisis de impacto empresarial (BIA, Business Impact Analysis);
- Definición / revisión de la estrategia de recuperación;
- Elaboración / mantenimiento de planes de continuidad del negocio, gestión de crisis y respuesta a emergencias / incidentes;
- Ejercicios de simulación basados en requisitos y prioridades comerciales.
Evaluación de riesgos de seguridad de la información | Realice el análisis de madurez y su plan maestro de seguridad
Nuestro objetivo es realizar el Análisis del Nivel de Madurez de los Procesos de Seguridad de la Información, con el objetivo de identificar, documentar y reportar las inconsistencias con los estándares mínimos internacionales de controles internos y Seguridad de la Información deseados por su Alta Dirección.
Dichos resultados se utilizarán para la elaboración del Plan Maestro Estratégico de Seguridad de la Información para abordar futuras acciones relacionadas con, al menos:
- Revisión de procesos, políticas y actividades de seguridad de la información.
- Preservación de la confidencialidad, integridad y disponibilidad de la información.
- Incremento del nivel de concientización y sensibilización de los empleados, mediante la creación de programas periódicos de integración.
- Prevención de fuga de información y protección de datos.
Conciencia de seguridad de la información
Como parte de los esfuerzos por transformar y madurar las prácticas de Seguridad de la Información, AuditSafe cuenta con un vasto catálogo de elementos y acciones de Conciencia de Seguridad para su elección, que se pueden aplicar, en un proyecto específico o bajo demanda, para los procesos internos de las empresas de diferentes públicos.
Los materiales incluyen: videos de animación con contenido instructivo sobre seguridad de la información, sugerencia para crear nuevas artes para su aplicación en fondos de pantalla de computadora y la creación de salvapantallas. Incluye actividades dinámicas en áreas comunes de la empresa, incluyendo la participación de actores, desarrollo de materiales ilustrativos y preparación de ceremonias para eventos específicos del programa.
Aprendizaje electrónico sobre seguridad de la información
Destaca su propio material y contenido de e-learning, como se muestra en las figuras siguientes, dirigido a ejecutivos y usuarios, atendiendo las principales preocupaciones con la prevención de fugas y el cuidado general de la seguridad de la información.


Consultoría para Implementación de NBR ISO / IEC 27001: 2013
En los últimos años ha crecido significativamente el interés por adaptar entornos informatizados con la implementación de controles de seguridad.
Las encuestas indican las tendencias de inversión para los próximos años, incluida la mejora de la gestión de riesgos, la implementación de herramientas y procesos para prevenir la fuga de información y el conocimiento de la Seguridad de la Información.
También se observa en las encuestas que más del 8% de los participantes implementaron y certificaron formalmente un Sistema de Gestión de Seguridad de la Información (SGSI) y que, en promedio, el 17% se encuentra en fase de implementación.
Lo más interesante es que aproximadamente el 32% aún no tiene un SGSI, pero está considerando su desarrollo e implementación.
AuditSafe utiliza su propio Método Estructurado de Seguridad de la Información, denominado MESI, para el desarrollo de sus servicios, y se enfoca en atender aspectos de seguridad relacionados con el factor humano (personas), tecnológicos, internos y procedimentales (reglas y procedimientos).
Este método proporciona un proceso sistemático para la implementación de un SGSI basado en la norma NBR ISO / IEC 27001: 2013, que también se utiliza en la definición del alcance, en los procesos de mapeo, en la visualización de la situación actual de los riesgos de un entorno en evaluación, en elaboración de sus documentos estructurales (políticas, estándares y procedimientos), en la definición de métricas, y en la planificación de actividades o proyecto de implementación.
La elección de un método apropiado para implementar un SGSI es importante, ya que ayuda en la resolución de problemas relacionados con amenazas a la confidencialidad, integridad y disponibilidad de la información corporativa, y dirige esfuerzos, inversiones, tecnologías y recursos humanos.
Comentarios recientes