Consultoría
GESTIÓN DE LA SEGURIDAD
EVALUACIÓN DE LA SEGURIDAD
FRAUDE
CONTINUIDAD DE NEGOCIOS
COMPLIANCE
AWARENESS
INFORMÁTICA FORENSE
- PLAN: Asesoramiento en la planificación de la seguridad de la información
- ORGANIZACIÓN: Evaluación y diseño de la Organización de la Seguridad
- POLÍTICAS: Desarrollo, adecuación e implementación de Políticas, Normas y Procedimientos de Seguridad
- ESTÁNDARES TÉCNICOS: Definición e implementación de estándares de seguridad técnicos en sistemas operativos, bases de datos, servicios y aplicaciones
- INFRAESTRUCTURA: Evaluación y diseño de la infraestructura de seguridad (redes y plataforma)
- PROCEDIMIENTOS: Evaluación, diseño e implementación de procedimientos de seguridad de la información
- RIESGOS: Análisis de riesgos de tecnología y operacionales
- CLASIFICACIÓN: Clasificación de la información
- SEGREGACIÓN DE FUNCIONES: Definición de controles de segregación de funciones
EVALUACIÓN DE LA SEGURIDAD
- CONTROLES GENERALES: Evaluación de los controles generales de seguridad en la organización
- TEST DE INTRUSIÓN: Realización de test de intrusión interno y externo (Ethical Hacking)
- AUDITORÍA: Auditoría de sistemas de información
- PLATAFORMA: Evaluación de la seguridad de sistemas operativos, bases de datos y entornos virtuales
- APLICACIONES: Evaluación de la seguridad de aplicaciones y servicios
- EVENTOS: Monitoreo de eventos de seguridad
- INDICADORES: Elaboración de indicadores de seguridad de la información
- MADUREZ: Análisis del nivel de madurez de seguridad de la información de la organización
- INCIDENTES: Análisis de incidentes de seguridad
FRAUDE
- PREVENCIÓN: Evaluación y definición de controles de prevención de fraude
- DETECCIÓN: Implementación de alarmas indicadoras de posibilidad de fraude
- TRATAMIENTO: Análisis de incidentes de seguridad
CONTINUIDAD DE NEGOCIOS
- BIA: Desarrollo de un BIA (Business Impact Analysis)
- BCM: Elaboración del Plan de Continuidad de Negocios
- ESTRATEGIA: Elaboración de Estrategias de Contingencia y Recuperación
- DRP: Elaboración de Planes de Recuperación de Desastres
- PRUEBAS: Evaluación y pruebas de planes de contingencia y recuperación de sistemas
COMPLIANCE
- GAP: Análisis de GAP de la Organización en relación con Regulaciones y Estándares Internacionales (*)
- ISMS: Implementación de un SGSI (Sistema de Gestión de Seguridad de la Información) - ISO 27.001
- CUMPLIMIENTO: Adecuación de los controles o medidas de seguridad para el cumplimiento con regulaciones y estándares (*)
AWARENESS
- PLAN: Desarrollo de planes de concientización de usuarios.
- CAPACITACIÓN: Desarrollo de cursos técnicos y funcionales para la implementación de las políticas, procedimientos y estándares de seguridad de la información en la organización
- EVALUACIÓN: Evaluación del nivel de concientización de usuarios mediante pruebas de ingeniería social
INFORMÁTICA FORENSE
- INCIDENTES: Peritaje de violaciones de seguridad internas y externas.
- EVIDENCIA: Captura y preservación de evidencias digitales.
- ANÁLISIS: Análisis forense de información, videos, imágenes digitales y audio.
- INFRAESTRUCTURA: Peritaje de la infraestructura informática de la empresa.
Noticias
08.09.11 El PSS realiza los cursos de actualización a VMWare 5.0
01.07.11 PSS comienza a dictar la segunda tanta de cursos de ISSO 2011
