Governance
GAP
Governance GAP es nuestro servicio estandarte de Consultoría en materia de Ciberseguridad. El cual tiene por objetivo medir el nivel de cumplimiento respecto a las mejores prácticas de Gobierno TI y Seguridad de la información.
Cuando contratar el servicio
1
Cuando no contamos con el equipo o know hoy interno para implementar correctas políticas de Seguridad
2
Cuando tenemos un equipo con conocimientos básicos, y queremos complementarlo con profesionales avalados por la industria
3
Cuando nuestras técnicas de Seguridad informática no se condicen con el tamaño/crecimiento de la compañía
4
Cuando queramos implementar nuevos sistemas/procesos y queramos estar seguros de cómo hacerlo de forma confiable
5
Cuando trabajemos con información sensible de clientes que no queramos que sea vulnerada
Normativas sobre las cuales trabajamos
Center for Internet
Security
International Organization for Standarization
Payment Card
Industry
Cloud Security
Alliance
Análisis
¿Cuál es el resultado
del Governance GAP?
A través de un informe de Resultados, se expondrán los puntos asociados a recomendaciones para aumentar la Ciberseguridad de la empresa.
Trabajamos sobre criterios de urgencia
1
Alto
Recomendaciones de índole urgente, que necesitan ser modificadas cuanto antes.
2
Medio
Recomendaciones que necesitan ejecutarse en el mediano plazo.
3
Bajo
Falencias de Seguridad menos importantes, pero que sumadas también pueden significar una brecha considerable.
Controles De Seguridad
Trabajamos a través de distintos controles para conocer el estado real de la ciberseguridad de la empresa
• Test de Penetración
• Gestión continua de vulnerabilidades
• Control de servicios, puertos y protocoles de red
• Mantenimiento, monitoreo y análisis de Logs
• Diseño seguro de la red
• Protección de datos
Resultados
del Proceso
Se documentarán los resultados obtenidos en cada una de las reuniones y/o entrevistas mantenidas como parte de la evaluación.
Algunas de ellas son: Minuta de reunión de Acuerdo de Expectativas, Minutas de reunión con usuarios clave.
Se realizará un informe donde se documentará la evaluación realizada y los resultados obtenidos.
En este informe se detallarán los siguientes puntos:
• Informe Ejecutivo: Se realizará un breve informe donde se describirán en términos ejecutivos estos desvíos y el impacto potencial en el negocio.
• Definición de Recomendaciones: A partir de los desvíos identificados, se documentarán una serie de recomendaciones que permitan establecer un plan general de cumplimiento sostenido en el tiempo.
Se expresarán, en forma resumida, las acciones a realizar respecto de las mejoras sugeridas, a fin de dar tratamiento, en el corto plazo, a los hallazgos identificados como de prioridad alta.
Know How
Nuestros expertos han participado como disertantes, oradores e instructores, en algunos de los más prestigiosos eventos del ámbito nacional e internacional relacionados con la seguridad de la información, así como también en medios televisivos y gráficos como columnistas o especialistas entrevistados en relación con dicha temática. Entre las certificaciones que acredita nuestro equipo profesional se encuentran:
1
CSSLP (ISC2)
Certified Secure Software Lifecycle Professional
2
CISSP (ISC2)
Certified Information Systems Security Professional
3
ISO 27001
Information Security Management System
4
CCSK (CSA)
Certificate of Cloud Security
Knowledge
Alianzas
Preguntas frecuentes
Si nunca se realizaron controles de Seguridad, más allá de la configuración de un Firewall o la ejecución de VPNs para la comunicación entre usuarios y los sistemas, es probable que desconozcas muchas brechas de seguridad que hoy tiene tu empresa. Por ende, te recomendamos nuestro Governance GAP en ese caso.
De cara a la empresa cliente, necesitamos como mínimo al responsable de IT o Infraestructura para entender al 100% cómo se está trabajando sobre las tecnologías activas.
No, el informe es ejecutivo y no presenta terminología técnica, ya que la idea es poder demostrar las vulnerabilidades y dar a conocer las recomendaciones de remediación para su aplicación inmediata.
El servicio suele transcurrir (dependiendo la disponibilidad del cliente) entre los 15 y 30 días hasta la entrega de los informes.
Equipo De Auditoría
Brotek trabaja cada proyecto con los siguientes perfiles:
Trainers
Responsable de alto nivel
Auditores Especialistas
Funcionales
Auditores Especialistas en Técnicas de Hacking
Arquitecto de Red
Jefe de Proyecto
Asesorate con los mejores
¿Listo Para Mejorar tus Ciberdefensas?
Vamos A Llegar Allí, Juntos.
Coordina una videollamada con nuestros especialistas.