Servicio profesional de consultoría para reconocer el estado actual de la seguridad de la organización, hace un análisis, diagnóstico y acciones recomendadas para el mejoramiento de la postura de seguridad, cumplimiento de normas, alineado a las regulaciones nacionales e internacionales. El servicio incluye una serie de prácticas y estudios que ayudan a determinar el nivel de riesgo en el que se encuentran los procesos del negocio y te brinda un punto de partida para gestionar la seguridad de la organización, con recomendaciones de procesos, políticas y herramientas para mitigar los riesgos encontrados.
Caracteristicas
Es el paso inicial para identificar las debilidades en sus controles de seguridad y adelantarse a algún evento de compromiso.
Se realizan entrevistas para la identificación del estado actual de la organización en materia de seguridad de información.
Identifica las brechas de seguridad de la organización comparada con las mejores prácticas de la industria, ej. ISO27001.
Analiza la separación entre el estado actual y las regulaciones requeridas por el giro de la empresa.
Revisa si el nivel de protección existente está alineado a la política de seguridad de información de la compañía, dando recomendaciones para reducir las desviaciones.
Beneficios
En forma ágil obtendrá una visión clara de su perfil de riesgo general, con un entendimiento mayor de sus activos que le ayude a reducir la probabilidad de que sufran de alguna violación.
Comprenderá las acciones operativas que necesitará poner en práctica para reducir el compromiso o exposición de su información.
Podrá determinar si los controles actuales están cumpliendo su propósito y si están agregando valor a la seguridad de información.
Podrá centrar su atención en los riesgos de mayor prioridad al tiempo que podrá mejorar su postura de seguridad deseada.
En base a los resultados podemos ofrecer una consultoría complementaría que ayude a la mitigación de los riesgos encontrados.
