SERVICIOS

Seguridad y desempeño de la plataforma de TI

 

Para las organizaciones resulta de vital importancia tener la posibilidad de crear conexiones seguras a través de sus plataformas de Tecnología de Información. Por otro lado, en la red son cada vez más las amenazas que existen, tanto en la red misma, como sobre la información que viaja por ésta, cada vez más existen mecanismos de intrusión, software inteligente que compromete la continuidad de los procesos de negocio en las empresas.

En nuestra consultoría utilizamos como referencia la norma ISO/IEC - 17.799 (Information technology - Security techniques - Code of practice for information security management), ésta proporciona recomendaciones de las mejores prácticas en la gestión de la seguridad de la. La seguridad de la Información se define en el estándar como la preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran).

También basamos las actividades y productos generados en el proceso de Seguridad de TI del modelo ITIL.

Las principales actividades de revisión son las siguientes:

Ø  Seguridad en las redes TCP/IP y físicas considerando:

o    Seguridad en redes inalámbricas.

o    Gestión de sistemas operativos.

o    Intrusión en la plataforma de TI.

Ø  Mecanismos de protección: NAT, DMZ, Firewall: de paquete, de aplicación, proxys, VPN y Anti-Spoofing.

Ø  Revisión de los Mecanismos de detección.

Ø  Evaluación de los Firewalls y nivel de estandarización de plataforma.

Ø  Evaluación del control de ancho de banda.

Ø  Evaluación de acceso remoto vía puerto serial de Firewalls.

Ø  Evaluación y definición de acciones para el mantenimiento / updates / upgrades de plataforma de seguridad a nivel corporativo. (Hardware y software).

Productos

Ø  Informe de definición del alcance del trabajo.

Ø  Informe de diagnóstico: evaluación y descripción de todos los puntos de vulnerabilidad y oportunidades de mejora de la seguridad de la plataforma de TI, riesgos, impacto y consecuencias de dichos puntos y las acciones necesarias para la atención de los mismos.

Ø  Plan de acción: Estructura detallada de trabajo (WBS), cronograma de actividades, recursos, prioridades, premisas, productos, roles y responsabilidades, factores claves de éxito, riesgos e hitos orientados a la resolución de todos los puntos encontrados en el diagnóstico y en función de fortalecer la seguridad de la plataforma y “tapar” cualquiera de las vulnerabilidades o debilidades que posea la plataforma.

Ø  Informe de cierre con recomendaciones para las próximas acciones, ejecución del plan, estrategia y atención especial de puntos críticos o de alto riesgo para la plataforma de TI.