• Análisis de sistemas informáticos (Pack basic)

    En el análisis de sistemas informáticos se realizará un completo y exhaustivo análisis de equipos, dispositivos, redes e infraestructuras. Se prestará especial atención a usuarios, y sus accesos lógicos y físicos. Se presentará una definición del marco operativo de control, con sus potenciales mejoras. Como resultado, se presentará una optimización de controles y sistemas.

  • Análisis de riesgos en sistemas informáticos y riesgos tecnológicos (Pack Advanced)

    En el análisis de riesgos en sistemas informáticos, se procederá inicialmente a identificar los principales activos de la organización. Conjuntamente, se llevará a cabo una evaluación de los controles de acceso a estos activos. Tras ello, se procederá a realizar un análisis de riesgos de los sistemas informáticos, con especial atención a la gestión de datos. Imprescindible estudiar las diferentes configuraciones de sistemas de respaldo, que permitan definir un completo plan de continuidad de negocio en el caso de que el sistema se vea comprometido. Se realizará un análisis y evaluación del impacto en el negocio ante fallos en sistemas informáticos, lo que permitirá minimizar el impacto de los riesgos, en caso de que éstos lleguen a materializarse. Finalmente, se presentarán estrategias de recuperación para asegurar la continuidad operativa del negocio, en cualquier circunstancia. El aseguramiento en materia de riesgos tecnológicos también quedaría cubierto.

  • Auditoría de seguridad (Pack Advanced)

    En la auditoría de seguridad se realizará un completo análisis de los sistemas de seguridad en infraestructuras TIC. Se procederá a realizar una exhaustiva identificación de vulnerabilidades en sistemas, así como una identificación de posibles malos hábitos de seguridad por parte de los usuarios. Por último, se propondrán medidas para incrementar la protección de los activos de la organización.

  • Modelos de seguridad (Pack Senior)

    Se determinará un modelo estratégico de seguridad, definiendo un completo plan de seguridad. Se impartirán sesiones de formación, capacitación y sensibilización en ciberseguridad, destinadas a empleados y también a directivos, que garanticen la mejora en los hábitos y medidas de seguridad básicas entre empleados y colaboradores.  Se diseñará un plan director de seguridad, y se incluirá también un inventario y clasificación de los activos de la organización. Se realizará un análisis de incidencias y sus posibles causas. Como resultado, se realizará un fortalecimiento íntegro de infraestructuras IT, donde es posible considerar sistemas de virtualización.