Seguridad de la Información
y Protección de Datos Personales
Servicios
La revolución de las nuevas tecnologías conlleva un cambio drástico en el proceso del tratamiento de la información y de la comunicación, pero todo lo que es nuevo implica a su vez nuevos riesgos y peligros que no solo hay que evitar, sino también prevenir.
Protección de Datos Personales
En base a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) ofrecemos la consultoría o capacitación necesaria para el cumplimiento de la ley. Se realiza un diagnóstico inicial para conocer el nivel de cumplimiento y partiendo de ahí se realiza una propuesta estratégica para la implementación de los controles necesarios.
Sistemas de Gestión de Seguridad de la Información
En base al ISO 27001 ofrecemos el diagnóstico e implementación de un sistema de gestión basado en el estándar internacional que le permitirá alcanzar un nivel de seguridad definido, también conocido como riesgo aceptable, en lugar de buscar la invulnerabilidad. Si ya tiene implementado el ISO 27001 también se le brinda la consultoría necesaria para realizar análisis de brecha, auditorías internas, verificación previa a la certificación, revisión de documentación y verificación de controles.
Gestión de Vulnerabilidades
En base a ISSAF, OWISAM y OWASP se identifican las brechas de seguridad por las cuales se podría filtrar información desde adentro de su organización hacia el exterior mediante pruebas de tipo "black box" o "gray box". Se simulan ataques informáticos de forma controlada que le permitirá validar las medidas de seguridad que tenga implementadas.
Analítica de Código Fuente
Este servicio surge de la necesidad de conocer el nivel de calidad del software para garantizar a los usuarios aplicativos sin defectos y una seguridad medible.
Le permite a las organizaciones conocer los defectos en sus aplicativos haciendo un estudio del tipo “caja blanca” o “white box”, en el que se analiza el código fuente para detectar fallos de diseño y programación. No son pruebas improvisadas, son basadas en el modelo de calidad de software definidos por el estándar internacional ISO 25010.
Investigaciones Digitales
Si requiere de investigar los eventos que sucedieron en un equipo de cómputo para descubrir un hecho o deslindar responsabilidades se cuenta con el servicio completo de investigación digital que comprende: extracción de evidencia con cadena de custodia, duplicación controlada de medios, análisis forense basado en el ISO 27041 y opinión experta ante la autoridad competente.
Capacitación Especializada
Se han brindado cursos especializados de diversas casas certificadoras en Latinoamérica y mentorías del SANS Institute en México. También se desarrollan cursos a medida de temas avanzados en ciberseguridad y en seguridad de la información.
Rastreo de dispositivos de transmisión
Se realiza la búsqueda, identificación y análisis de información (contraespionaje) de dispositivos de comunicación, transmisión, video y/o almacenamiento instalados en su organización que de alguna forma violen la seguridad física, así como la privacidad de sus empleados.
El servicio es realizado con las herramientas especializadas de barrido de radiofrecuencias, utilizando las mejores prácticas de preservación de evidencia.
