Los servicios de Seguridad de la Información están enfocados a proteger la información crítica de la empresa a través de la implementación de medidas de seguridad que estén acorde a la lógica de negocio de la empresa, aprovechando las mejores prácticas internacionales y en su caso, cumplir a cabalidad con la normativa aplicable en materia de seguridad de la información.

Servicios de Implementacion ISO 27001

Implementación de un sistema de mejora continua, enfocado en la gestión de riesgos de seguridad a través de la aplicación de los procesos necesarios para cumplir con lo dispuesto en la norma internacional ISO 27001, así como en habilitación de los controles de seguridad definidos en el anexo de la norma.

Habilitación de los controles de seguridad requeridos para dar cumplimiento a la Ley federal de protección de datos personales en posesión de particulares, a través de la implementación de un sistema de gestión que garantice la seguridad de los datos personales y que los controles se mantengan en permanente cumplimiento.

Sistema de Gestión de Datos Personales

Marco Normativo de Seguridad

Construir el fundamento normativo que regule la conducta del personal respecto a la seguridad de la información a través de la redacción de políticas claras y concretas que describan la postura de la empresa en materia de seguridad y que garanticen el cuidado de la información crítica.

Es de suma importancia verificar que las medidas de seguridad dentro de la empresa hayan sido adecuadamente implementadas y que mantengan su alineación a la lógica de negocio, por lo que las auditorias de seguridad ayudan a identificar las desviaciones, así como las cosas que se están realizando bien.

Auditorias de Seguridad

Apego a Regulaciones de Seguridad

Diseño y construcción de las medidas de seguridad necesarias para dar cumplimiento a los distintos marcos de referencia, mejores prácticas y regulaciones en materia de seguridad de la información aplicables a las organizaciones por ejemplo disposiciones de la CNBV, gobierno federal y local, así como marcos de referencia como NIST. 

Ejecución de análisis de vulnerabilidades y pruebas de penetración sobre la infraestructura crítica del negocio con el fin de identificar los huecos por donde un atacante podría ingresar de manera no autorizada a la información crítica o bien causar un daño a los activos importantes de la empresa.

Pruebas de Seguridad

Capacitación de la Seguridad

Cursos tecnológicos y de procesos de seguridad dirigidos al personal de las áreas de Tecnologías de la información y a las áreas de la empresa que requieran ampliar sus conocimientos de riesgos de seguridad, las medidas para mitigarlos y las mejores prácticas aplicables.