Servicios de Consultoría
Apoyados en las mejores prácticas de la industria desarrollamos servicios de consultoría para identificar amenazas, mitigar riesgos del negocio, asegurar los procesos y aumentar la capacidad de resiliencia de la Organización:
Desarrollo de Políticas y Procedimientos
Modelamiento de flujos de datos
Análisis de riesgos
Gestión de ciberincidentes
Gestión de la continuidad del negocio
Seguridad en el ciclo de vida del software
Los proyectos son abordados por personal con experiencia y con certificaciones en estándadares internacionales de la seguridad de la información, y cada uno de los proyectos es abordado de manera particular de acuerdo al contexto de cada Organización
Cumplimiento en Estándares de Industria y Gobierno
Realizar validación independiente de controles de TI y de procesos, brindar acompañamiento efectivo para reducir el GAP y llevar a cumplimiento a las organizaciones en los estándares de la industria y gobierno:
PCI DSS
Ley 1581
PA DSS
SFC
ISO 2700X
Certificación PCI DSS
by Sikich
Servicios Técnicos
Nuestros servicios técnicos pretenden probar la efectividad de los controles de seguridad, reducir los riesgos que podrían impactar el negocio y compartir el conocimiento técnico y de buenas prácticas:
Escaneo de Vulnerabilidades EMV
External Management Vulnerability: Modalidad ASV o Regular.
Revisión estática de código
Gestionar las vulnerabilidades del código de las aplicaciones.
Pentesting de infraestructura y aplicaciones
Capacitación y entrenamiento
Comprender el impacto y el riesgo real sobre las vulnerabilidades de los sistemas.
Capacitación y entrenamiento en PCI DSS, PA DSS, ISO 2700X, Gestión de Incidentes, y en técnicas de códificación segura y revisión de código.
