SERVICIOS CENTRALES

Auditorías ISO 27001

Persiguen el objetivo de establecer metodologías de administración y seguimiento en el ámbito de las TI, así como definir e implementar controles para el cumplimiento de la norma, determinación de perfiles de comportamientos y prevención de pérdida o fuga de información sensible.

Objetivos específicos:

  • Determinar nivel de madurez según los 114 controles ISO 27002.
  • Realizar plan de acción para aumentar nivel de seguridad de la información en la organización.
  • Realizar plan de priorización de proyectos.
  • Realizar plan de inversiones en TI.

Metodología disruptiva en la medición de las evidencias, basada en experiencia y trayectoria, con enfoque a un plan de acción.

Nivel de Madurez, de acuerdo con la siguiente escala de 1 a 5:

Consultores certificados:

Auditorías ISO 22301

Su enfoque está dirigido hacia la continuidad del negocio y los requisitos de la norma ISO 22301, la norma más popular del mundo que aborda el tema de la continuidad del negocio.

El esquema sigue la estructura de la norma ISO 22301 cubriendo los siguientes requisitos: Contexto de la organización, liderazgo, planificación, soporte, operación, evaluación y mejora del desempeño. La continuidad del negocio no se limita a los sistemas de información, va más allá, teniendo en cuenta la integridad de las personas que laboran en la empresa, ya que ellas alimentan los sistemas de información y por ende el principal activo

Consultores certificados:

Indicadores de Compromiso IoC

Los indicadores de compromiso (IoC) identifican actividad potencialmente maliciosa en un sistema o red y son la evidencia de que se ha producido un ciberataque.

Analizamos:

  • Tráfico inusual saliente de la red
  • Anomalías en la actividad de cuentas de usuarios
  • Cambios en el perfil de usuarios
  • Mal uso de cuentas de usuarios privilegiados
  • Grandes cantidades de solicitudes de modificación y borrado por parte de un usuario o para un mismo archivo
  • Registro sospechoso o cambios en archivos de sistema
  • Aumentos en el volumen de lectura de la base de datos
  • Parchado inesperado de sistemas
  • Tráfico web con comportamiento inhumano
  • Archivos clasificados saliendo de la red

Indicadores de Exposición IoC

Kartos es un Sistema de Robots que analizan de manera automatizada y continua en Internet, la Deep Web y la Dark Web en busca de filtraciones de información que puedan suponer un riesgo y descubrir una brecha de seguridad.

Kartos proporciona un indicador del estado de Ciberseguridad basado en la información obtenida del análisis de los datos encontrados de ocho vectores y muestra la información y las vulnerabilidades de una organización desde el punto de vista de un posible atacante.