Cabecera ConsultoríaCabecera ConsultoríaCabecera Consultoría
SEGURIDAD DE TI
Brindamos tranquilidad a las áreas de TI, a sus clientes internos y externos con servicios integrales de Seguridad, Continuidad y Riesgo de TI.
Administre el activo más importante y mantenga su información asegurada y protegida:

Diseñamos  procesos que le permitan garantizar el uso adecuado de la información, siguiendo la normativa de un  Sistema de Gestión de Seguridad de la Información, contemplando los siguientes elementos:

  • Protección ante posibles adulteraciones, pérdidas y modificaciones de datos.
  • Protección ante uso indebido de la información como uno se los principales activos de la empresa.

CÓMO PODEMOS AYUDARLE

Evaluación del estado actual de su organización
PINK SCAN

1.-Pruebas de Penetración (Pen Tests)
Analizamos el estado de seguridad con relación al control de acceso de la infraestructura de TI; desde servidores, equipos de red, redes de comunicaciones hasta aplicaciones corporativas y equipo de cómputo personal.

Principales Entregables

  • Reporte de brechas de seguridad en los sistemas de control de acceso y errores de configuraciones.
  • Reporte ejecutivo de debilidades de seguridad.
  • Recomendaciones de remediación.

2.-Análisis de Vulnerabilidades
Revisamos el estado de vulnerabilidad de la infraestructura de cómputo y comunicaciones incluyendo, dispositivos de seguridad, computadoras personales y servidores.

Principales Entregables

  • Reporte de vulnerabilidades encontradas.
  • Reporte ejecutivo del estado de la seguridad.
  • Listado de actividades de remediación.
Acompañamiento integral para a Seguridad de TI
PINK ADOPTION

1.-Consultoría de Seguridad

Apegados a alguno de los estándares más importantes del mercado ISC2 o ISO 27001 lo acompañamos en el proceso de implementación.

Principales Entregables

  • Estado actual de la organización con respecto a la seguridad de la información.
  • Plan de Implementación de un modelo de seguridad.
  • Estrategia de desarrollo de modelo de seguridad.
  • Descripción de controles de seguridad a ser implementados.

2.-Sistema de Gestión de Seguridad de Información SGSI

Planificamos e implementamos un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la normativa ISO/IEC 27001 que pueda ser certificado y brinde al cliente un nivel de asertividad sobre el manejo de la seguridad dentro de su empresa.

Principales Entregables

  • Manual del Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001. 2. Análisis de Riesgos de Seguridad y declaración de aplicabilidad (SOA).
  • Plan de mitigación de riesgos.
  • Documentación del Sistema de Gestión.
  • Plan de capacitación.
  • Plan de auditorías.

3.-Desarrollo de políticas y procedimientos:

Desarrollamos políticas y procedimientos de seguridad, desde una de seguridad corporativa, hasta el desarrollo de procedimientos puntuales de los distintos dominios de seguridad de la información.

Principales Entregables

  • Inventario de políticas y procedimientos de seguridad.
  • Manual organizacional de seguridad de la información.

4.-Servicios de Forense Informática

Análisis de incidentes de seguridad de la información. Servicios relacionados con la Forensia: Borrado seguro y destrucción de medios de almacenamiento.
Principales Entregables

  • Reporte de incidentes encontrados
  • Reporte ejecutivo de la investigación.
  • Reporte de disposición de medios

Auditorias de Seguridad

Auditorías de seguridad internas y externas, de segunda parte, para conocer el apego a los estándares de seguridad solicitados, pudiendo ser ISO 27001, PCI, SOX, ISAE3402, SSAE16, entre otros.

Principales Entregables

  • Reporte de Auditoría.
  • Lista de verificación.
  • Actividades de seguimiento a las acciones encontradas.

BLOG

Lo más reciente
en Pink Elephant
  • ITIL4 o ISO 20000: ¿Cuál elegir?
  • Las Buenas Prácticas para la Gestión de Servicios de TI son un aspecto que ninguna organización debe olvidar para alcanzar sus metas y brindar mejores servicios a sus clientes.

Ver todo
el blog
Professional designations
Exin
ITIL Axelos
APMG
People Cert
PMI
Scrum Study
PECB
SAFe