Seguridad Informatica Conceptos
Páginas: 15 (3638 palabras)
Publicado: 15 de octubre de 2012
SEGURIDAD INFORMATICA
INTRODUCCION Con el fin de ofrecer un portafolio de servicios de alta calidad técnica y amplia experiencia en Seguridad Informática, hemos realizado una unión técnica entre las empresas Ingesoft y Esteganos Internacional Group, en donde la amplia experiencia y productos de excelente calidad que ha desarrollado la compañía Ingesoft por mas de 5 años, se unen a laexperiencia y conocimiento técnico de los consultores de la firma Esteganos para ofrecer los mejores servicios en seguridad informática del mercado.
Los servicios que ofrecemos, los presentamos en modalidad de consultoría de acompañamiento, en donde nuestros consultores realizarán tareas de análisis, diseño e implementación de cada uno de las fases del proyecto en compañía de personal interno y de estaforma garantizar una transferencia del conocimiento acerca de todo el proyecto. La otra modalidad es un proyecto de seguridad de información totalmente desarrollado e implementado por nuestros consultores (solución llave en mano). Actividades que realizamos:
Seguridad Informática y computación forense: • Análisis de Riesgos y vulnerabilidades: esto implica el inventario de los bienestecnológicos que son de importancia para la compañía, su análisis económico y las vulnerabilidades asociadas a cada uno con el fin de definir el plan de acción en seguridad para asegurar la continuidad de la compañía implementación de modelos de seguridad siguiendo estándares y normas internacionales de seguridad informática como ISO 17799, BS 7799, Common Criteria: EIG – Ingesoft, ofrece a sus clientes elresultado de la revisión y análisis de las mejores prácticas internacionales (ISO17799, BS-7799, Common Criteria) contextualizadas en el entorno colombiano y latinoamericano, con el fin de apoyar los procesos de fortalecimiento y mejoramiento continuo de los procesos de Seguridad Informática, entrenando a las organizaciones en el uso y adecuación de estas prácticas para el mejor aprovechamiento delos recursos de tecnología en el marco de sus objetivos de negocio.
•
•
Aauditorias técnicas y operativas a sistemas de Información bajo plataformas ISeries, Windows, Unix y Linux:: Check list de auditoria (pruebas técnicas y operativas) con el fin de encontrar vulnerabilidades en los sistemas de información. Estos check list están disponibles para ambientes Microsoft, ISERIES, unix yredes LAN y WAN. El entregable de esta tarea es el listado de vulnerabilidades de cada sistema y un detalle de las recomendaciones a ejecutar para controlarlas
•
Pruebas de vulnerabilidad y ethical Hacking: Pruebas de penetración internas y externas en donde podemos detectar vulnerabilidades en los sistemas de información y de esta forma ofrecer las mejores soluciones a las mismas, siguiendolos estándares internaciones y mejores practicas del mercado. El entregable de esta tarea es un compendio de las vulnerabilidades con su análisis y detalle correspondiente y las recomendaciones a seguir para controlar estas deficiencias del sistema.
•
Administración de riesgos en seguridad informática: EIG – Ingesoft conocedor del ambiente de inseguridad informática inherente al desarrollode los negocios actuales y sus múltiples variables de análisis, ofrece a sus clientes opciones, asesoría y entrenamiento en metodologías y estrategias internacionales como OCTAVE, As/Nz 4360:2004, como fundamentos de procesos de administración de sus riesgos de seguridad orientados a cumplir los objetivos de negocio. La administración de riesgos es una competencia básica que toda empresa debedesarrollar para el logro de sus objetivos.
•
Definición de Políticas y estrategias de seguridad informática: En este tema EIG - Ingesoft ofrece elementos conceptuales y prácticos para proponer y aterrizar las necesidades de seguridad informática de una organización, procurando a la luz de referentes internacionales (ver sección Estándares y Normas Internacionales de Seguridad Informática),...
INTRODUCCION Con el fin de ofrecer un portafolio de servicios de alta calidad técnica y amplia experiencia en Seguridad Informática, hemos realizado una unión técnica entre las empresas Ingesoft y Esteganos Internacional Group, en donde la amplia experiencia y productos de excelente calidad que ha desarrollado la compañía Ingesoft por mas de 5 años, se unen a laexperiencia y conocimiento técnico de los consultores de la firma Esteganos para ofrecer los mejores servicios en seguridad informática del mercado.
Los servicios que ofrecemos, los presentamos en modalidad de consultoría de acompañamiento, en donde nuestros consultores realizarán tareas de análisis, diseño e implementación de cada uno de las fases del proyecto en compañía de personal interno y de estaforma garantizar una transferencia del conocimiento acerca de todo el proyecto. La otra modalidad es un proyecto de seguridad de información totalmente desarrollado e implementado por nuestros consultores (solución llave en mano). Actividades que realizamos:
Seguridad Informática y computación forense: • Análisis de Riesgos y vulnerabilidades: esto implica el inventario de los bienestecnológicos que son de importancia para la compañía, su análisis económico y las vulnerabilidades asociadas a cada uno con el fin de definir el plan de acción en seguridad para asegurar la continuidad de la compañía implementación de modelos de seguridad siguiendo estándares y normas internacionales de seguridad informática como ISO 17799, BS 7799, Common Criteria: EIG – Ingesoft, ofrece a sus clientes elresultado de la revisión y análisis de las mejores prácticas internacionales (ISO17799, BS-7799, Common Criteria) contextualizadas en el entorno colombiano y latinoamericano, con el fin de apoyar los procesos de fortalecimiento y mejoramiento continuo de los procesos de Seguridad Informática, entrenando a las organizaciones en el uso y adecuación de estas prácticas para el mejor aprovechamiento delos recursos de tecnología en el marco de sus objetivos de negocio.
•
•
Aauditorias técnicas y operativas a sistemas de Información bajo plataformas ISeries, Windows, Unix y Linux:: Check list de auditoria (pruebas técnicas y operativas) con el fin de encontrar vulnerabilidades en los sistemas de información. Estos check list están disponibles para ambientes Microsoft, ISERIES, unix yredes LAN y WAN. El entregable de esta tarea es el listado de vulnerabilidades de cada sistema y un detalle de las recomendaciones a ejecutar para controlarlas
•
Pruebas de vulnerabilidad y ethical Hacking: Pruebas de penetración internas y externas en donde podemos detectar vulnerabilidades en los sistemas de información y de esta forma ofrecer las mejores soluciones a las mismas, siguiendolos estándares internaciones y mejores practicas del mercado. El entregable de esta tarea es un compendio de las vulnerabilidades con su análisis y detalle correspondiente y las recomendaciones a seguir para controlar estas deficiencias del sistema.
•
Administración de riesgos en seguridad informática: EIG – Ingesoft conocedor del ambiente de inseguridad informática inherente al desarrollode los negocios actuales y sus múltiples variables de análisis, ofrece a sus clientes opciones, asesoría y entrenamiento en metodologías y estrategias internacionales como OCTAVE, As/Nz 4360:2004, como fundamentos de procesos de administración de sus riesgos de seguridad orientados a cumplir los objetivos de negocio. La administración de riesgos es una competencia básica que toda empresa debedesarrollar para el logro de sus objetivos.
•
Definición de Políticas y estrategias de seguridad informática: En este tema EIG - Ingesoft ofrece elementos conceptuales y prácticos para proponer y aterrizar las necesidades de seguridad informática de una organización, procurando a la luz de referentes internacionales (ver sección Estándares y Normas Internacionales de Seguridad Informática),...
Leer documento completo
Regístrate para leer el documento completo.