Consultoría en Seguridad

img

La preponderancia que información y comunicación tienen en la actualidad es evidente. De ahí la importancia de las redes por donde transitan en forma bits, bytes e impulsos luminosos, a tal punto que al interconectarse han sido catalizador de la globalización y hoy por hoy son soporte indispensable de las transacciones comerciales. Por lo mismo la interconexión también entraña riesgo puesto que las amenazas a la información, que no son pocas hoy, pueden acrecentarse en segundos y desplazarse de una red a otra a velocidad de la luz, causando daños tan grandes y tan perniciosos como el colapso de una microempresa, de un gran corporativo e incluso de un gobierno.

Ante esta realidad, Alestra pone a disposición de las organizaciones la experiencia y el conocimiento que ha adquirido en materia de seguridad de la información a lo largo de más de diez años de proveer servicios de consultoría especializada en áreas estratégicas, tácticas y operativas.

Alestra es la primera empresa mexicana de telecomunicaciones cuyo modelo de gestión de seguridad de la información ha sido auditado y certificado por ISO/IEC 27001:2005 en sus principales procesos y servicios.

Consultoría en Seguridad

Alestra provee tres tipos de consultoría en seguridad de la información.

Estratégica:
Para la observancia y el cumplimiento de las regulaciones aplicables al giro específico de la empresa (PCI DSS, SAS70, ISO 27001, ITIL/COBIT, etc.), así como para la definición de la estructura y el gobierno de un sistema de seguridad de la información. Incluye definición de políticas, directrices, normatividad, procesos, continuidad de negocios, recuperación en casos de desastre y administración de riesgos.

Táctica:
Para la definición de la arquitectura de seguridad de la información que se apegue al máximo a los requerimientos de la empresa. Incluye diseño, instrumentación, operación y auditoría de los sistemas de administración de seguridad de la información.

Operativa:
Para la definición e instrumentación de las políticas de seguridad de la información, así como para la adopción de las mejores prácticas y procedimientos de operación de la infraestructura de seguridad de la información. Comprende análisis de vulnerabilidades, pruebas de penetración, protección contra ataques de DoS y DDoS, respuesta a incidentes y toda la administración operativa de la infraestructura de seguridad.

Consultoría en Seguridad

Alestra es una de las empresas mexicanas que cuenta con el mayor número de personas certificadas en materia de seguridad de la información.

Los servicios de consultoría en seguridad de la información se ofrecen mediante un equipo de consultores especializados con más de diez años de experiencia y con las certificaciones internacionales más reconocidas, como CISSP, CISA, CISA, CGEIT, ITIL v3, ISO 27001, etc.

La experiencia de Alestra abarca los sectores de telecomunicaciones, financieros, industriales, de la construcción, manufacturero, de servicios, educativo, de salud, de distribución y de gobierno, entre otros.

Con la conciencia de que cada organización es diferente y de que busca permanentemente diferenciadores que incrementen su competitividad y le generen más negocio, Alestra adapta y dimensiona los servicios de consultoría justo a las necesidades y requerimientos de las organizaciones para que éstas obtengan la mejor relación costo-beneficio.

Consultoría en Seguridad

Instrumentación de un programa de seguridad de la información
Definición, desarrollo e instrumentación de un programa de seguridad de la información basado en las mejores prácticas internacionales que funja como marco de gobierno, normatividad y cumplimiento. Centraliza funciones, procesos, actividades, políticas, prácticas y operación de la seguridad en un solo sistema.

Planes de Continuidad de Negocios y Recuperación en casos de Desastre

Identificación de la infraestructura y de los procesos críticos de la organización, así como de los efectos financieros en caso de ocurrencia de desastres; provisión de las mejores alternativas y estrategias de recuperación y continuidad del negocio mediante prácticas y soluciones especializadas.

Evaluaciones de Seguridad de la Información

• Identificación de brechas operativas y de negocio con respecto a las mejores prácticas de seguridad, como ISO 27001, COBIT, etc.
• Identificación de las amenazas a la seguridad del negocio.
• Detección del nivel de exposición y de las vulnerabilidades de la infraestructura de sistemas.
• Provisión de una lista de recomendaciones técnicas para el tratamiento de las vulnerabilidades detectadas.
• Provisión de recomendaciones para cerrar las brechas que se hayan detectado con respecto a la situación de la empresa frente a las mejores prácticas de seguridad.
• Definición de un plan de remediación e iniciativas priorizadas de seguridad

Auditoría
La auditoría se practica para que las organizaciones tengan una herramienta eficaz que les permita determinar con precisión su nivel de apego a las mejores prácticas y a los estándares de seguridad de la información (ISO 27001, ITIL, COBIT, PCI DSS, entre otros), así como a las leyes y regulaciones aplicables a cada organización.
También permite comprobar el grado de efectividad y cumplimiento de los controles de seguridad que la organización ha instrumentado.

Análisis de Vulnerabilidades y Pruebas de Intrusión

Estos servicios persiguen tres objetivos fundamentales para la seguridad de la información:
• Conocer el nivel de exposición de la infraestructura y los sistemas de la organización, así como los riesgos inherentes al negocio.
• Evidenciar la intrusión y la penetración sufridas por los activos del negocio, mediante la explotación de las vulnerabilidades encontradas.
• Proveer una lista de recomendaciones para eliminar las vulnerabilidades y reducir las probabilidades de intrusión.

Administración de Riesgos
Provisión de herramientas, metodologías y procesos que apoyen a la empresa en la instrumentación de un Proceso de Administración de Riesgos de Seguridad de la Información que funja como referente para conocer sus activos de información e identificar amenazas, riesgos e impactos asociados y determinar qué controles se necesitan para mitigarlos.

Consultoría en Seguridad

.

Consultoría en Seguridad

.

CHAT DE SOPORTE

INFORMES Y CONTRATACIÓN.

Empresarial

Negocios y Hogar

ENVIAR