Para aquellas empresas que quieren implementar un Sistema de Gestión de Seguridad de la Información bajo una normativa de calidad, o investigar más a fondo sus sitios web o redes conectadas a Internet, Ciberespacio le ofrece un gran número de Servicios que coadyuvarán a incrementar la seguridad informática y de la información de su compañía.

Los Servicios que Ofrecemos para este cometido son:

arrowImplementación y Auditoría de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001. Contamos con Profesionales Certificados por PECB y TÜV Rheinland para la Implementación y Auditoría de la Norma ISO 27001, que es un enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización para conseguir los objetivos de negocio. Se basa en una evaluación del riesgo y de los niveles de aceptación del riesgo de la organización diseñados para tratar y gestionar los riesgos de manera eficaz. Analiza los requisitos para la protección de los activos de información y aplicar controles adecuados para garantizar la protección de estos activos de información, según sea necesario, contribuye a la aplicación exitosa de un SGSI.

arrowHardening/PCI. Contamos con altos conocimientos en las normas y recomendaciones del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI PTS, PCI PA-DSS, PCI DSS, PCI Security & Compliance), para alinear y asegurar tanto técnica como logísticamente sus Procedimientos de Seguridad, como también sus Infraestructuras de Redes y Aplicaciones.

arrowAuditoría de Seguridad de la Información. Le ofrecemos un proceso de verificación sistemático, independiente y documentado para obtener y evaluar objetivamente evidencias que permitan determinar si el Sistema de Gestión de la Seguridad de la Información de su organización cumple con los criterios de auditoría establecidos.

arrowTest de Intrusión. Para aquellas empresas que quieren investigar más a fondo sus sitios web o redes conectadas a Internet, este servicio le ofrece un gran número de evaluaciones que intentan aprovechar vulnerabilidades de su compañía con las mismas técnicas y herramientas utilizadas por los atacantes reales.

arrowTest de Intrusión de Aplicaciones Web. Nuestro equipo de profesionales realizara Test de Intrusión de Aplicaciones Web, para ayudarle a identificar vulnerabilidades en sus Sitios y Aplicaciones el cual contemplando infraestructura y estructura del sitio, mecanismos de autenticación, etc.

arrowTest de Intrusión a Dispositivos Móviles. Nuestro equipo de profesionales realizará un Tes de Intrusión a Dispositivos móviles, el cual contempla el almacenamiento de información, controles Server Side, protección de la capa de transporte, entre otros.

arrowTest de Intrusión a Entornos Virtuales. Nuestro equipo de profesionales realizara un Test de Intrusión a la Infraestructura Virtual junto con la verificación del estado de cumplimiento con las mejores prácticas recomendadas en la actualidad, utilizando una metodología que va desde el descubrimiento, evaluación, cumplimiento a las distintas secciones de los entornos virtualizados, como ser: hosts, cliente web, vCenter, actualizaciones, red virtual.

arrowInvestigación de Cibercrímenes. MalwareIntelligence and Threat Research Analysis es una plataforma avanzada e innovadora de inteligencia que permite a nuestros clientes mantener líneas de investigación en tiempo y forma, obteniendo una visión concreta sobre las potenciales amenazas de su interés con un valor agregado más allá de la obtenida a través de servicios tradicionales.

arrowDesarrollo Seguro de Aplicaciones. Nuestro servicio consiste en guiar al equipo de desarrollo mediante la definición de un conjunto de prácticas comunes de software de codificación con el fin de que sus aplicaciones podrían cumplir con los estándares actuales de seguridad. También contamos con un equipo de desarrolladores expertos especializados en la codificación de aplicaciones seguras con amplia experiencia en el desarrollo de sitios de banca en casa y los sitios de ventas en línea, entre otros, donde el cliente puede delegar totalmente el desarrollo de su aplicación.

Si desea más información, contáctenos