it services consulting
Descripción del Servicio:
Brindamos servicios de consultoría y asesoría en aspectos clave de tecnología, que permitan maximizar el rendimiento y mejorar los procesos internos de su empresa.
Nuestros servicios de Consultoría son los siguientes:
Seguridad de la Información (ISO 27001)
Tiene como objetivo evaluar el nivel de seguridad de los controles de TI implementados en su empresa para proteger sus activos de información, con el objeto de garantizar su confidencialidad, integridad y disponibilidad. Durante esta consultaría se analizan todos aquellos aspectos de seguridad como: controles de implementados, accesos a áreas restringidas, otorgamiento de credenciales a sistemas, etc.
Gestión de Servicios de TI (ITIL)
El objetivo es la evaluación de la gestión de servicios de las áreas de TI con el fin de poder alinearlos a las buenas practicas establecidas en ITIL (Information Technology Infraestructure Language), para mejorar la calidad de los servicios de tecnología con que cuenta su empresa.
Gestión de Riesgos Informáticos
La gestión de riegos informáticos permitirá identificar los factores que impacten de forma considerable los activos tecnológicos y puedan afectar de alguna manera su rendimiento, seguridad y disponibilidad. Este análisis permitirá definir los niveles de riesgos, impacto y probabilidad en base a estándares como la ISO 27001 e ISO 31000.
Asesoría para la creación e implementación de normativos y políticas internas de TI.
Esta asesoría permitirá brindarle una guía durante el proceso de elaboración e implementación de sus normativos y políticas de TI internas, incluyendo los métodos de concientización de la seguridad informática y el cumplimiento de buenas prácticas.
Resultado de la Consultoría:
Al finalizar se presentará a los interesados un informe con los resultados del análisis y estudio realizado, incluyendo los resultados de las pruebas operativas que se hayan efectuado.
El informe final incluye los siguientes aspectos:
Resumen ejecutivo.
Resultado obtenido en cada uno de los puntos analizados.
Vulnerabilidades detectadas y catalogadas según su nivel de riesgo, así como las recomendaciones para su eliminación.
Recomendaciones, salvedades y acciones correctivas de los aspectos técnicos definidos por la ISO 27001, ISO 31000, Cobit o el estándar aplicable.
Se programará una presentación previa a la entrega del informe con las personas involucradas para afinar detalles y observaciones.
Se entregara una copia del informe en formato digital (1 CD).