Prácticas que garantizan la confidencialidad, integridad, disponibilidad y legalidad de toda la información que gestionamos.
- Manejo de Políticas, estándares y sistema de Seguridad (ISO 27001, NIST)
- Servicios de riesgo y cumplimiento
- PCI DSS (Tarjetas de crédito – Nivel Global)
- GDPR (Política de privacidad obligatoria en la Unión Europea)
- Ley 1581 / 2012 (Política de privacidad obligatoria en Colombia)
- ISO27001 (Estándar de seguridad de la información a nivel global)
- NIST
- Manejo de activos de TI y documentación
- Inventario de Información
- Manejo de Inventario de estaciones de trabajo, Servidores, dispositivos móviles e infraestructura de redes
- Administración de procesos de seguridad
- Gestión de Documentación de TI
- Reportes
- Informes de cumplimiento de normas
- Manejo de riesgos cibernéticos
- Evaluación de impacto
- Administración de Vulnerabilidades
- Modelo de amenazas
- Administración y gestión del riesgo Cibernético
- Manejo de normatividad y cumplimiento
- Documentación, políticas y procedimientos para cumplir con los requisitos de auditoría interna y externa
- Planes de mejora e implementación de controles
- Asesoría del sistema de gestión de Seguridad
- Arquitectura de seguridad empresarial
- Gobierno, riesgo y cumplimiento de seguridad de la información
- Preparación y acompañamiento en el proceso de la norma ISO 27001
- Análisis de madurez del sistema de gestión de la seguridad