Valoración del nivel de madurez / Evaluación y diagnóstico
Efectuamos para Ud. la valoración de su nivel de madurez en la implementación y de mejores prácticas en sistemas de Gestión y Gobierno en cada una de nuestras áreas de acción.
Para este servicio se asigna un equipo de consultores especializados en el área de su interés para evaluar y diagnosticar el nivel de madurez basados en estándares internacionales y/o mejores prácticas en la implementación de sistemas de gestión relacionados con nuestras áreas de acción.
Diagnóstico de Ciberseguridad y Protección de Datos
Es un servicio de consultoría para diagnosticar la situación actual de la organización con base en las mejores prácticas en materia de gestión de Ciberseguridad, y como resultado de este diagnostico su organización obtendrá un análisis y evaluación de la gestión de ciberseguridad, basado en las mejores prácticas internacionales NIST, CIS, ISO 27001 e ISO 27002, detallando las vulnerabilidades de control existentes en la actualidad, así como, será presentada una hoja de ruta de las iniciativas y/o proyectos que es necesario acometer para cerrar las brechas identificadas.
Este diagnóstico servirá de insumo para definir una arquitectura de Ciberseguridad que permita prevenir, responder y recuperarse de posibles ataques o cualquier otra eventualidad que afecte la infraestructura tecnológica de la organización.
¿Que obtiene su organización como producto de nuestro servicio?
-
Un diagnóstico de la situación actual en materia de Ciberseguridad y protección de datos.
-
Entendimiento del nivel de madurez de la gestión de ciberseguridad y protección de datos de la organización.
-
Una relación de las vulnerabilidades de ciberseguridad identificadas en el modelo de gestión existente.
-
Una hoja de ruta para alcanzar el nivel de madurez objetivo de la organización.
Actividades:
-
Entendimiento de la situación actual de la arquitectura tecnológica con respecto a las mejores prácticas.
-
Solicitud de requerimientos. (Kit de requerimientos de información).
-
Revisión de requerimientos.
-
Planificación de reuniones y adecuación de cuestionarios y script de reuniones.
-
Ejecución de reuniones de levantamiento de información (1ro y 2do nivel).
-
-
Análisis y evaluación de la información suministrada en las reuniones de levantamiento (Identificación de brechas u observaciones).
-
Preparación de la presentación ejecutiva de los resultados del diagnóstico.
-
Reunión para presentación de resultados.
“Nuestra amplia experiencia en la implementación de mejores prácticas nacionales e internacionales y los requerimientos normativos en materia de ciberseguridad y protección de datos, nos permite evaluar con propiedad el nivel de madurez de su organización”