Information Security Management

Ofrecemos servicios focalizados en mitigar los Riesgos de la Seguridad de la Información en los ámbitos de la Confidencialidad, Disponibilidad e Integridad.

Tenemos una visión práctica de la Gestión de la Seguridad de la Información. Nos basamos en servicios acotados en tiempo y presupuesto que ofrezcan “quick-wins” a nuestros clientes para que les permitan racionalizar las inversiones y acelerar la implantación de medidas correctoras necesarias.

Los ámbitos de actuación de nuestros servicios de consultoría de seguridad son:

Confidencialidad: hacking Ético, Test de Intrusión, Control de Accesos, Auditorías de Seguridad, análisis de código seguro

Disponibilidad: plan de contingencia, BIAs, PCNs

Legalidad: adecuaciones a la LOPD, asesoramiento LSSI

Normativo: gap análisis respecto a la ISO 27001, SGSI

Como partners de HPE y Sophos podemos suministrar, implantar, mantener y dar soporte en implantaciones de sus respectivos productos
Pen Testing – Hacking Ético

Las auditorías de seguridad deben contribuir a mejorar la solidez de los sistemas y aplicaciones frente a posibles ataques y malos usos intencionados.

Dentro de nuestra área de seguridad de ToBeIT realizamos auditorías técnicas de seguridad en sus diversas modalidades. Organizamos las auditorías en fases, mediante las cuales, y entre otras actividades, evaluamos la posibilidad de penetración en los sistemas analizando las vulnerabilidades en su conjunto; comprobamos la seguridad de la red y de los dispositivos; analizamos la resistencia frente a un ataque malicioso de las aplicaciones, de sus posibles usos indebidos intencionados y de la robustez de contraseñas; revisamos las vulnerabilidades del código; etc.

Realizamos los siguientes tipos de auditorías técnicas:

Auditoría Técnica de Seguridad Perimetral
Auditoría Técnica de Seguridad Interna
Auditoría Técnica de Seguridad de los dispositivos Wifi
Auditoría Técnica de Seguridad de Accesos
Auditoría Técnica de Seguridad de las Aplicaciones Web

Al final del análisis técnico de seguridad, entregamos dos informes: uno de ellos con la visión técnica (describiendo el proceso seguido) y otro, el informe de auditoría incluyendo las vulnerabilidades encontradas (clasificadas por niveles de riesgo), las posibles medidas correctoras y una propuesta de plan de acción.

Adicionalmente, siempre proponemos un workshop de presentación de resultados para los asistentes que el cliente requiera (CIO, CISO, CTO, CEO, DG).

Solicita información sin compormiso
Al enviar la solicitud aceptas las condiciones del aviso legal