Requerimientos:
- Información disponible sobre políticas o análisis de situación.
- Información relevante sobre sistemas por proteger.
- Información sobre la organización y su trayectoria.
- Punto de contacto de alto nivel.
Entregables:
Documento de políticas y normas de seguridad.
Presentaciones ejecutivas.
¿Sus políticas se quedan en papel?
- Vemos las políticas de seguridad como un proceso de formación de hábitos.
- Diseñaremos políticas basadas en los objetivos y riesgos de su negocio, y la idiosincrasia de su organización.
- Recomendaremos la mejor forma de madurar las políticas y como medir el progreso.
Metodología:
- Revisar la formulación de los objetivos de seguridad en función de los objetivos del negocio.
- Comprender el impacto de las políticas de seguridad en la organización y su afinidad con la idiosincracia.
- Validar las políticas propuestas.
- Si se incluye en el alcance, dar seguimiento al cumplimiento de las políticas, verificar el apego a las políticas o apoyar en la madurez de ejecución.
Credenciales:
- Hemos desarrollado políticas, normas, y procedimientos que están en vigencia en el sector privado y público.
- Hacemos auditorías periódicas sobre el apego a políticas.
- Estamos a cargo de vigilancia de seguridad de operaciones complejas.
- Trabajamos en el marco de Sistema de Gestión de Seguridad de Información (SGSI) que incluye estándares como ISO 27001, COBIT, ITIL, ISM3 entre otros.
- Combinamos certificaciones de la industria con gran experiencia y alta formación académica.