Seguridad de TI


Seguridad de TI


Diagnóstico de Seguridad

Es una práctica que permite poner a prueba la seguridad e integridad de las redes informáticas de la organización, identificar las amenazas y vulnerabilidades y gestionar los riesgos de Seguridad en las Tecnologías de Información y Comunicaciones (TIC´s).

En ETMN, apoyamos a las organizaciones en identificar, analizar y mitigar las amenazas y vulnerabilidades fortaleciendo su entorno de seguridad de la información, aplicando nuestra Metodología, alineada a buenas prácticas en Seguridad: (OSSTMM, OWASP, NIST, ICREA e ISO27001:2013).

En ETMN contamos con los siguientes servicios:

  • Escaneo de Puertos
  • Análisis de Vulnerabilidad
  • Test de intrusión Interno

Normatividad

Hoy en día, el complejo y dificil proceso operativo, así como el estricto cumplimiento con las leyes regulaciones nacionales e internacionales, hace necesario que las organizaciones asuman procesos para la implementación de normatividad y controles reuqeridos, que involucran la Tecnología de Información.


Diseño e Implementación de un BCP/DRP

Hoy en día las organizaciones dependen de la infraestructura de Tecnología de Información y Comunicaciones (TIC´s), para soportar sus procesos de negocio. En caso de que ocurriera algún incidente (incendio, inundación, sabotaje, vandalismo, terremoto...) la continuidad del negocio podría verse comprometida, llegando incluso a ser irrecuperable en un plazo aceptable.


Diseño e Implementación de Modelos de Respuesta a Incidentes

En ETMN le ayudamos a implementar una solución CSIRT principal (Computer Security Incident Response Team) que le permita responder correctamente a cualquier incidente de seguridad suscitado, tomando en consideración los siguientes puntos:

  • Supervisar los sistemas en busca de incidentes de seguridad.
  • Servir como punto central de comunicación, tanto para recibir los informes de incidentes de segurida, como para difundir información esencial sobre los mismos a las entidades correspondientes.
  • Documentar y catalogar los incidentes de seguridad.


Gestión de Eventos de Seguridad

Las soluciones SIEM (Security Información Event Management) recogen, analizan y priorizan los eventos de seguridad dentro de su red. Existen varios tipos de soluciones, desde los colectores de logs hasta las soluciones más completas que ayudan a implantar un sistema SIEM, de acuerdo con las “mejores prácticas” en cumplimiento de las normativas y estándares de seguridad más exigentes.

En ETMN contamos con soluciones y servicios focalizados en la Gestión de Eventos de Seguridad que facilitarán a su organización la toma oportuna de decisiones para mantener o mejorar el nivel de seguridad de su negocio.