• IT GAP CONTROL

  • IT GAP CONTROL

  • IT GAP CONTROL

  • IT GAP CONTROL

Servicios

Nuestros servicios se adaptan a las necesidades específicas de su empresa, orientándonos en el

desarrollo de técnicas y estrategias que concienticen a su personal sobre los peligros informáticos

que podrían perjudicar su crecimiento empresarial. Proporcionamos soluciones técnicas, efectivas y

de alta calidad para convertir su seguridad en un beneficio a corto plazo.

  • Consultoría

  • Productos

  • Entrenamientos

Para ayudarles a tener un crecimiento seguro.

Nuestro equipo de expertos en tecnología conocerá cuáles son las necesidades de su empresa

luego de una exhaustiva búsqueda que permita realizar un diagnóstico de su estado actual de

seguridad y de sus sistemas informáticos, lo que dará como resultado un plan de acción que

oriente a la empresa con el fin de alinearse a los estándares internacionales y así poder integrar

soluciones tecnológicas dirigidas a garantizar el cumplimiento de las normas de seguridad

definidas por la organización y asegurar la adecuada implementación de las mismas.

- Gap Análisis (ISO 27000 / SOX / PCI / entre otros).

- Auditorías (ISO 27000 / SOX / PCI / entre otros).

- Chequeos de Servicios/Cumplimiento.

- Desarrollo y Mantenimiento de Controles.

- Control y Mantenimiento de Políticas de Seguridad.

- Virtualización

- ITIL

- CoBIT

- Hardening de Plataformas

- Definición de Arquitecturas Seguras

- Seguridad en ambientes Virtualizados.

- Servicios orientados a la gestión.

- Generación de planes y estrategias de Seguridad.

- Adecuación y armado de metodologías para gestión de Seguridad

- Business Continuity Management (BCP / DRP).

- Generación de Métrica e Indicadores de Seguridad de la Información.

- Análisis y Gestión de Riesgos.

- Clasificación de la Información.

- Adecuación a Leyes y Regulaciones: SOX, PCI-DSS, PCI-DSA; Protección de Datos Personales, HIPAA.

- Alineación a estándares Internacionales ISO 27000.

Proveemos las herramientas de soluciones tecnológicas necesarias para asegurar un desempeño

óptimo y seguro en su sistema informático.

Diagnóstico de Seguridad

- Revisión de normas, estándares y procedimientos.
- Revisión general de los sistemas.
- Revisión general del flujo de información.
- Revisión general de los lugares de almacenamiento de datos.
- Revisión de los procedimientos de continuidad del negocio.

Penetration Test o Test de Seguridad

- Pruebas de passwords.
- Detección de conexiones externas.
- Obtención de rangos de direcciones en Internet.
- Detección de protocolos.
- Scanning de puertos TCP, UDP e ICMP.
- Intentos de acceso vía Internet e Internos.
- Análisis de la seguridad de las conexiones con proveedores o entidades externas a la Organización.
- Pruebas de vulnerabilidades.
- Prueba de ataques de denegación de servicio. (En caso
de que el Cliente firme expresamente esta solicitud).
- Ejecución de base de datos con código exploits y verificación de resultados.
- Web Application Security Testing.
- Seguridad en las Aplicaciones.

Seguridad en Redes

- Revisión de los dispositivos de red.
- Revisión del tráfico de red (protocolos).
- Configuración de perímetros de Seguridad.

Detección de Ataques y Actividades Maliciosas

- Provisión de sistemas de monitoreo.
- Configuración de sistemas de monitoreo.
- Test de los sistemas.
- Monitoreo permanente.
- Generación de reportes.

La capacitación le proveerá un valor estratégico en materia de seguridad informática: su personal

será capaz de diagnosticar fallas y brindar las soluciones adecuadas en momentos precisos.

Un personal capacitado siempre será su mejor activo.

Seguridad de la información

- Gerenciamiento de seguridad (CISM)

- ISO 27001 Implementación y Auditoría.

- Ethical Hacking

- Business Continuity Management (BS 25999 / BCI / DRI)

- Gestión de Riesgos (ISO 27005/ AZ NS 4360)

- Orientación a Chief Information Security Officer

- Information Security Awareness

- Programación segura de Aplicaciones

- Otros

 

Tecnologías de la Información

- ITIL Foundation V3

- ISO 20000

- Project Management – PMBOK

 

Todos nuestros entrenamientos son dictados por profesionales con remarcada experiencia en la materia y alta pedagogía académica.

Incluyen casos prácticos, role playing, discusiones y hands-on.

Totalmente ejecutados en idioma español.

Están basados en las mejores prácticas de la industria y organizaciones internacionales.

Como valor agregado a la organización hacemos análisis de necesidades y generamos planes de capacitación y entrenamiento en función de los objetivos que posea la organización y/o el área correspondiente.