top of page
Estadisticas Planificación.jpg

Valoración del nivel de madurez / Evaluación y diagnóstico

Efectuamos  para  Ud.  la valoración  de  su  nivel de  madurez  en la implementación y de mejores prácticas en sistemas de Gestión  y  Gobierno en cada una de nuestras áreas de acción.

Para este servicio se asigna un equipo de consultores especializados en el área de su interés para evaluar y diagnosticar el nivel de madurez basados en estándares internacionales y/o mejores prácticas en la implementación de sistemas de gestión relacionados con nuestras áreas de acción.

 Diagnóstico de Ciberseguridad y Protección de Datos

Es un servicio de consultoría para diagnosticar la situación actual de la organización con base en las mejores prácticas en materia de gestión de Ciberseguridad, y como resultado de este diagnostico su organización obtendrá un análisis y evaluación de la gestión de ciberseguridad, basado en las mejores prácticas internacionales NIST, CIS, ISO 27001 e ISO 27002, detallando las vulnerabilidades de control existentes en la actualidad, así como, será presentada una hoja de ruta de las iniciativas y/o proyectos que es necesario acometer para cerrar las brechas identificadas. 

Este diagnóstico servirá de insumo para definir una arquitectura de Ciberseguridad que permita prevenir, responder y recuperarse de posibles ataques o cualquier otra eventualidad que afecte la infraestructura tecnológica de la organización.

 

¿Que obtiene su organización como producto de nuestro servicio? 

 

  • Un diagnóstico de la situación actual en materia de Ciberseguridad y protección de datos.

  • Entendimiento del nivel de madurez de la gestión de ciberseguridad y protección de datos de la organización.

  • Una relación de las vulnerabilidades de ciberseguridad identificadas en el modelo de gestión existente.

  • Una hoja de ruta para alcanzar el nivel de madurez objetivo de la organización.

 

Actividades:

  1. Entendimiento de la situación actual de la arquitectura tecnológica con respecto a las mejores prácticas.

    • Solicitud de requerimientos. (Kit de requerimientos de información).

    • Revisión de requerimientos.

    • Planificación de reuniones y adecuación de cuestionarios y script de reuniones.

    • Ejecución de reuniones de levantamiento de información (1ro y 2do nivel).

  2. Análisis y evaluación de la información suministrada en las reuniones de levantamiento (Identificación de brechas u observaciones).

  3. Preparación de la presentación ejecutiva de los resultados del diagnóstico.

  4. Reunión para presentación de resultados.

“Nuestra amplia experiencia en la implementación de mejores prácticas nacionales e internacionales y los requerimientos normativos en materia de ciberseguridad y protección de datos, nos permite evaluar con propiedad el nivel de madurez de su organización”

bottom of page