Inicio>Seguridad de la Información>

  
 

s
Seguridad de la Información

Cada día son más las empresas que perciben su información como el motor del negocio que es, un activo estratégico que diariamente es sometido a nuevos y mas graves riesgos imposibilitando que de manera efectiva que la información aporte el valor que tiene, siendo necesario vencer  la inseguridad y la desconfianza que esto genera.Virus, hackers, averías, incendios, personal descontento, errores humanos, son miles las amenazas que tienen efectos devastadores, y que generan:

  • Indisponibilidad: No poder acceder a la información cuando es vital y necesaria para la toma de decisiones, por inoperatividad de las infraestructuras tecnológicas.
  • Falta de confidencialidad: Información accedida por personas no autorizadas. Robo de datos de clientes, espionaje, filtraciones, fraude.
  • Pérdida de integridad: alteración de la información intencionada o por error al no existir controles.
  • Falta de confianza en las transacciones electrónicas con terceros, al no existir mecanismos de autenticidad y repudio.
Para ver mejor Pulsar la imagen

Afrontar estas situaciones, controlando la inseguridad de nuestros sistemas de información dentro de límites aceptables por el negocio solo es posible mediante la integración de medidas organizativas y técnicas en el marco del desarrollo de una Cultura de la Seguridad de la Información en la empresa.

No es posible eliminar las amenazas pero si debemos  reducir la posibilidad de que actúen y el perjuicio que pueden ocasionar: Es decir controlar el riesgo para generar seguridad y confianza

 

 

"La seguridad de la información es la protección de la información con el objeto de asegurar la continuidad del negocio , minimizar el riesgo y maximizar el retorno de la inversión y oportunidades del negocio."

ISO/IEC 17799:2005:Técnicas de Seguridad - Código de Buenas Prácticas para la Gestión de la Seguridad de la Información

 

Desarrollar una cultura de Seguridad de la Información

Ayudamos a las empresas en el proceso de generar una Cultura de la Seguridad de la Información, incorporando servicios que van desde un planteamiento global de implantación de Sistema de Gestión de la Seguridad de la Información (SGSI)  a actuaciones mas focalizadas dentro de las necesidades de la organización.

 

"... proporcionar un modelo para el establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejora del Sistema de Gestión de la Seguridad de la Información (SGSI)"

ISO/IEC 27001:Técnicas de Seguridad - Sistema de Gestión de la Seguridad de la Información - Requerimientos

Pulsar para ampliar

 

 

 

 

 

 

 

 

 

Promovemos un enfoque abordado desde la metodología PDCA (plan - do - check - action),  como base del proceso de mejora continua que requiere la gestión de la seguridad de la información. Para ello desarrollamos:

  • Plan de Seguridad de Sistemas de Información
  • Implantación Sistema de Gestión de la Seguridad de la Información -ISO27001
  • Evaluación de Riesgos. Control interno en los marcos Basilea2 y Sarbanes-Oxley
  • Planes de continuidad de negocio (BPC) y contingencia.
  • Campañas de sensibilización interna en la seguridad de la organización.
  • Evaluación de seguridad de Terceros.
  • Consultoría tecnológica de Seguridad y Arquitecturas.
  •  
  • Hacking ético y análisis de vulnerabilidades técnica.
  • Securización de entornos: seguridad  perimetral, DMZ,etc
  • Infraestructuras de PKI
 

También realizamos peritajes, dictámenes, análisis forense y recuperación de datos.

ISO27001
saber más

Computer Security Institute >

Web de dicada a la serie ISO27000 >

Triptico SGSI >

| aviso legal | Contactar | ©2005 Pragmatica Consultores
website statistics