Gestión de Seguridad de la Información

Protege tu activo más importante

Expertos en proteger tu información

La seguridad de la información asegura que todo aquello que contenga información, esté en un entorno controlado por la compañía. En Inprosec tenemos una sólida experiencia en este ámbito y ofrecemos servicios de seguridad estratégica, consultoría técnica de seguridad y formación.

Seguridad Estratégica

Asegúrate de que la seguridad se gestiona de manera adecuada

A día de hoy no existe empresa cuya infraestructura no esté basada en sistemas TIC.

La creciente necesidad de las empresas en garantizar la seguridad de la información que maneja supone un reto a la hora de garantizar la integridad, confidencialidad y disponibilidad.

Inprosec utiliza la normativa ISO 27K como referencia para la realización de la auditoría de los activos de información de sus clientes. Los resultados de la auditoría permiten conocer los riesgos existentes y definir planes de acción para subsanarlos.

Totalmente consciente e implicada con su ámbito de especialización, Gestión de la Seguridad de la Información, Inprosec está certificada en la ISO 27001:2013

Mediante un Plan Director, el equipo de Inprosec realiza el asesoramiento, mantenimiento y mejora de la Gestión de la Seguridad de una empresa de manera continuada durante la prestación del servicio.

En este periodo se mantienen los niveles de seguridad existentes, se identifican aspectos de mejora de la empresa y se definen las líneas de actuación (acciones, proyectos y/o servicios) que pueden incrementar el nivel de seguridad de la empresa. Además Inprosec tiene en cuenta el coste de implantación de las soluciones ofreciendo siempre a la compañía las mejores opciones al mínimo coste.

La duración de estos servicios ronda el año completo, durante el cual se definen prioridades, metas y objetivos, donde Inprosec actúa como mediador crucial para conseguirlos.

La definición de un cuerpo normativo incluye la elaboración de la política, normativa y procedimientos y cualquier documento que se utilice como marco de referencia para describir las medidas de seguridad de la información de la compañía, estableciendo formas de tratar la información y delimitando los derechos y obligaciones de usuarios respecto a la seguridad de la información y el uso de la tecnología corporativa. El cuerpo normativo de una organización tiene la finalidad de gestionar los riesgos a los que se enfrenta una organización, permitiendo tomar las medidas necesarias para mitigar los riesgos.

El cuerpo normativo de Seguridad de la Información se suele basar en el estándar internacional ISO 27001 y sus buenas prácticas definidas en la ISO 27002.

Consultoría Técnica de Seguridad

Aumenta el nivel de seguridad técnica de tus sistemas

El test de intrusión es un método de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a un acceso no deseado (“hacker”).

Puede ser:

  • Caja negra: El cliente no da absolutamente nada de información sobre el sistema que será auditado.
  • Caja blanca: El cliente proporciona código fuente, acceso administrador y toda la información de la que dispone.

Que el eslabón más débil de una cadena de seguridad es el componente humano no es algo que llame la atención. Sin embargo, no se trabaja activamente en la mayor de los casos.

Tanto si se desea probar la confiabilidad que se tiene en los empleados, la efectividad de la formación impartida, o tan solo se quiere tener una muestra real del impacto que provocaría un virus tipo criptolocker, el mejor ejercicio es realizar test de Ingeniería Social o Phishing.

Con un escenario muy configurable por parte del cliente, este servicio de corta duración aporta mucha información sobre la situación actual, y entrena directamente a los usuarios para no caer en una trampa cada vez más extendida.

Formación y concienciación

Habilita a tu equipo para convertirlos en parte activa del Plan de Seguridad

Nuestro servicio de formación especializada es capaz de abarcar diferentes niveles, pensados tanto en concienciar a usuarios finales, como dar pautas a gestores técnicos para realizar su operativa diaria con seguridad.

El abanico de la oferta de formación va desde una más generalista y válida para cualquier puesto de trabajo, hasta una formación personalizada según los sistemas objetivo del cliente.

Adaptamos nuestra formación al público objetivo, mezclándola si la ocasión lo permite con ejercicios y actividades dinamizadoras para hacer más amena y productiva la charla.

¿Por qué elegir Inprosec?

people

Un equipo multidisciplinar

Inprosec cuenta con un equipo plurilingüe formado por diversos perfiles académicos (ingenieros, titulados superiores,…) que desempeñan sus funciones asumiendo roles de consultores, auditores, jefes de Proyecto, etc.

signal_cellular_alt

Mejora continua

En un mundo en constante cambio, es fundamental aprender y mejorar para adaptarse y ofrece servicios alineados con las necesidades de los Clientes.

add_task

Propuesta de valor

  • No somos incompatibles con auditorías.
  • Somos independientes. Somos Consultores.
  • No competimos en mercados que no nos son familiares.

¿Te ayudamos con la Seguridad de la Información en tu empresa?

keyboard_arrow_up