La administración de la seguridad y los métodos aplicados a los controles sobre el acceso a la información, sistemas y aplicaciones, son factores centrales que afectan a la disponibilidad de una organización para proteger sus recursos y las operaciones realizadas sobre ellos.
Identificar, priorizar y prever incidencias en sus activos forma parte de nuestro trabajo, garantizando la creación de un marco de actuación que le permita centrarse única y exclusivamente en aquellas actividades propias de su unidad de negocio.
SG6, dentro del campo de la gestión le provee un conjunto de servicios bien diferenciados, destacando como tres pilares la Auditoría, Consultoría e Implantación, siendo estos los tres elementos básicos y fundamentales sobre los cuales se asienta el proceso de gestión de la seguridad. Mediante la auditoría se obtienen las vulnerabilidades y deficiencias del sistema, y se formulan medidas de corrección. Mediante la consultoría se ofrecen soluciones individualizadas a los problemas detectados, de la misma forma que se adaptan y crean políticas de seguridad particularizadas acorde a conjuntos de buenas prácticas y a la normativa existente tanto en el ámbito nacional, como internacional. Por último, desde el control y supervisión de la implantación, se verifica de forma exhaustiva la aplicación real de las soluciones a implantar gestadas en las anteriores etapas.
Auditoría |
La auditoría es el proceso activo para la evaluación de las medidas de seguridad existentes mediante la búsqueda de debilidades y aspectos de mejora, tanto a nivel técnico, como procedimental, en los distintos elementos que forman parte de los sistemas de información empresariales.
Los objetivos de una auditoría son la identificación del nivel de riesgo existente en los sistemas de información, la medición del nivel de cumplimiento con normativas, la reducción de costes (ROI), el desarrollo de politicas de seguridad más eficientes y la adopción de un conjunto de buenas prácticas acorde a las regulaciones existentes. Dentro del campo de la auditoría SG6 ofrece los siguientes servicios:
· Externa: Centrada en el punto de vista de un intruso ajeno a la organización, se centra en servidores, infraestructura de red, y en el software subyacente del sistema.
· Interna: Con una metodología similar a la externa pero con una visión más completa de la seguridad, ya que permite verificar las deficiencias desde el punto de vista de los usuarios propios de la organización.
· Aplicativos: Test diseñado para evaluar la seguridad existente en las distintas aplicaciones dentro del sistema de información que pueden proveer el acceso a datos potencialmente sensibles.
· Accesos móviles: Destinado a la evaluación de la seguridad en los distintos medios de acceso móviles existentes (Wifi, RAS, VPN).
· Ingeniería social: Contempla las formas de intrusión no técnicas basadas en la interacción humana con el fin de quebrantar la normativa de seguridad interna.
· Procedimental: Tiene como objetivo la evaluación de los sistemas de información y de su seguridad, respecto a la normativa vigente internacional. Dentro de este tipo de auditoría se encuadran entre otras LOPD 15/1999 o ISO 27001.
|
Consultoría |
La consultoría es el servicio de asesoramiento personalizado con el objetivo en mente de que usted pueda mantener su continuidad de negocio, adaptar sus sistemas a la normativa vigente, así como diseñar planes y medidas de contingencia que permitan el establecimiento de un marco de seguridad global que mejore la gestión de la seguridad de la información en su organización.
Los servicios de asesoramiento permiten la adecuación de su organización a la normativa BS ISO/IEC 27001:2005, ISO 17799, código de buenas prácticas para la gestión de la seguridad de la información, así como la aplicación de las normativas pertinentes a la protección de datos LOPD 15/1999.
Además, SG6, le ofrece un completo servicio de consultoría en formación que le permitirá determinar qué necesidades formativas, dentro del área de la seguridad de la información, son necesarias en su organización, estableciendo planes formativos, puntuales o continuos, para sus trabajadores. |
Implantación |
La implantación de los elementos necesarios para la creación de una infraestructura
de seguridad que permita satisfacer las necesidades impuestas por las políticas de
seguridad gestadas tras las fases de auditoría y consultoría es, sin lugar a dudas,
la culminación del proceso de gestión de la seguridad y por extensión de todos los esfuerzos destinados al área de la prevención y de su correcta implantación depende en gran medida garantizar la continuidad de negocio.
La implantación de firewalls, sistemas de detección de intrusos, sistemas de gestión
de integridad de la información e integración y consolidación de sistemas y servicios dentro de los marcos establecidos por las políticas de seguridad son los ejes que
centran este servicio, sin duda, imprescindible para la correcta materialización de cualquier modelo de seguridad por sencillo o complejo que este sea.
Les ofrecemos un servicio de supervisión, control y revisión de la implantación de los citados elementos en sus instalaciones, permitiendo que sea usted, o quién usted designe los encargados de ella, siendo nuestra misión la de ratificar y verificar la correcta implantación acorde a todas y cada una de las políticas demandadas. |
|
|
