Servicios

Desarrollamos el paquete de productos y servicios que cubren
los diferentes niveles de seguridad de la información que usted desee alcanzar

Sistema de gestión

Alcanzar un nivel efectivo de Seguridad de la Información es un proceso y por lo tanto debe ser tratado como tal.

Acciones organizacionales

La consultoría en las estrategias de Gestión de la Seguridad de la Información incluye múltiples actividades que van mas allá de lo tecnológico.

Acciones tecnológicas

Las necesidades de solución en materia tecnológica abarcan múltiples frentes, y acometerlos en forma parcial implica caer en una falsa sensación de seguridad.

Análisis de madurez

Consiste en el reconocimiento rápido de las exposiciones y su grado de influencia en la organización.

Plan de acción ISO 27002

Después del diagnóstico, deben resolverse los planes de remediación en forma integrada y consistente.

Soluciones Tecnológicas

Las definiciones y acciones tecnológicas detectadas pueden ser instrumentadas a través de soluciones de seguridad e infraestructura.

Planes de continuidad

Cuando se produce un quiebre en la continuidad se golpea a la organización en varios puntos. Los planes de desastre siempre fallan, ya sea por falta de ellos o mas dramáticamente por falta de actualización o preparación.

BCRA a 4609

La comunicación del BCRA A 4609 sobre Requisitos mínimos de Gestión, Implementación y Control de Riesgos relacionados con tecnología informática eleva fuertemente el estándar mínimo en la materia, a la vez que fija un plazo corto para la adecuación.

Oficial de seguridad

Las acciones, reglas y planes previstos para proteger y asegurar la información de una organización necesitan un responsable que asegure su cumplimiento, de lo contrario no se aplican NUNCA.

Tablero de monitoreo

A partir de la puesta en marcha de un Sistema de Gestión de Seguridad de la Información, se hace ineludible contar con las herramientas tecnológicas y metodológicas adecuadas para monitorear, coordinar, y ejecutar su administración.

Security Awareness Program

Objetivo del Security Awareness Program

 

El programa ayuda a la organización a identificar los problemas relacionados con la seguridad de la información. También ayuda a trabajar dentro de los requisitos reglamentarios actuales que podrían disminuir los riesgos en la organización. Con este programa, una organización puede construir un sistema interno de seguridad para evitar las violaciones de datos dentro de la infraestructura. El programa incluye la concientización de los empleados / colaboradores basado en un entrenamiento adecuado para hacer frente a las políticas, procedimientos y herramientas internas.

Una solución flexible basada en las necesidades de la organización

Puede obtener el contenido del entrenamiento estándar basado en Web o personalizarlo para satisfacer las necesidades específicas de su organización, como agregar el logotipo y el nombre de su empresa al contenido. También puede solicitar los contenidos a medida para referirse a sus propias políticas de seguridad, procedimientos y otra información pertinente.

El desarrollo web cumple con el estándar SCORM y está preparado para ser publicado en un sistema de administración de E-learning (LMS) para realizar informes y seguimientos o directamente para ser publicado en la intranet de la organización en formato HTML5.

Desarrollado según las mejores prácticas de la industria de seguridad y los estándares de seguridad internacionales representados en ISO 27001/27002

El entrenamiento basado en Web ayuda a instruir a los empleados sobre la importancia de la seguridad de la información, a contribuir a la idea de que cada persona es responsable de la seguridad de la información y a generar conciencia entre los empleados acerca de las amenazas, vulnerabilidades y sus consecuencias, así como la manera en que pueden aplicar las mejores prácticas de seguridad en sus tareas cotidianas para ayudar a proteger la información.

Fundamentos básicos del Security Awareness Program

 

  • El mensaje del programa llega al usuario final para hacerle comprender que la seguridad de la información es una parte integral del proceso del negocio.
  • Las personas que participan en el programa son identificadas y asumen su responsabilidad del saber que brinda el programa.
  • El programa cubre los fundamentos básicos de la seguridad de la información.
El entrenamiento abarca muchos de los problemas de seguridad claves de la actualidad, entre ellos :

Introducción al Security Awareness Program. Reporte de incidentes, Uso de WiFi, Seguridad en los dispositivos móviles, Seguridad en las contraseñas, Protección de la información, Protección contra virus, Ingeniería Social, Robo de identidad, Trabajo remoto, etc

Limpieza de sitios WordPress Infectados

Realizamos la desinfección de un sitio web con WordPress que ha sido infectado y requiere tomar las medidas inmediatas para analizar el impacto y limpiar las infecciones existentes, así como identificar vulnerabilidades de seguridad.
El objetivo es retomar el normal funcionamiento del sitio web con WordPress e eliminar de listas negras el dominio, en caso de que el sitio se encuentre presente por controles RBL “Real-time Blackhole List”
Establecemos un plan de mejoras, mediante la instalación de plugin de seguridad, si corresponde, para salvaguardar el sitio contra futuros ataques e infecciones y generamos un plan de mantenimiento del sitio web con WordPress, con el objeto de prevenir futuros ataques o infecciones.

Respondemos sus preguntas

Planificamos, ejecutamos, controlamos y administramos las oportunidades de mejora en lo referente a Seguridad de la Información para su empresa.

SECCURACY provee consultoría estratégica, técnica y servicios en Seguridad de la Información. Nuestro Sistema de Gestión Integral de Seguridad de la Información permite conocer o resolver con precisión los problemas de Seguridad de la Información de su organización.

Nuestro Sistema de Gestión Integral de Seguridad de la Información permite conocer o resolver con precisión los problemas de Seguridad de la Información de su organización.