Consultoria DRP

Con base en los alcances del proyecto y nuestra experiencia en compromisos similares, proponemos dividir el proyecto en las siguientes fases o etapas:

  1. Descubrimiento
    1. Establecimiento de la topología lógica y física de la red
    2. Identificación y de las distintas áreas de negocio y sus procesos
  2. Análisis
    1. Análisis estructural del negocio
    2. Análisis de los procesos y unidades del negocio
    3. Análisis del flujo de información
    4. Análisis de la plataforma tecnológica
    5. Análisis de Impacto al Negocio TI (BIAIT)
    6. Recomendaciones para protección de riesgo TI
  • Identificación de los procesos críticos de negocio y las áreas involucradas en ellos.
  • Diagrama de flujo de la información en el cual identificaremos las distintas unidades de negocio y los procesos que estas realizan basándose en la plataforma tecnológica con el fin de identificar todos los componentes esenciales y necesarios para la operación del negocio
  • Revisión de la arquitectura de red, seguridad y aplicaciones con el fin de auditar el actual estado de los sistemas, como están interconectados y cuáles son los mecanismos de seguridad con los que cuentan actualmente, tanto físicos como lógicos.
  • Identificar posibles focos de riesgo por en general de acuerdo a los niveles de impacto en caso de posibles interrupciones en los servicios proporcionados por la plataforma tecnológica.

Integracion de Proyectos de HW

<

Proyectos de HW e Integracion.

  • Especializacion en la implementacion de tecnologias de punta en el area de servidores de mision critica
  • Proyectos asociados a soluciones de respaldos tales como NAS especializadas para un proceso de recuperacion limpio y con RTO`s claros
  • Proyectos especificos de implementacion de Hardware asociado a securitizacion de red.

Auditorias de Seguridad

La seguridad es un concepto, más que un simple producto o componente, donde lo más importante es garantizar que las políticas de prevención y mecanismos de protección operen en forma eficiente y permanente. Una de las maneras que existe para evaluar el nivel de seguridad a través del tiempo son las Pruebas de Penetración, las cuales detectan la presencia de puntos débiles o brechas que pueden ser aprovechadas por cualquier ente externo ó interno con intenciones desconocidas.

Si existen puntos débiles en su red, el hecho de tener una buena infraestructura de Seguridad de Información (Infosec), con su plan maestro, políticas, cortafuegos y detectores, no puede garantizar la protección de su información en el tiempo. Por lo tanto, es imperativo contar con un mecanismo de detección que identifique dichas brechas en forma oportuna y preventiva.

¿Cómo asegurarse de que no existan fallas o brechas en la seguridad de información? ¿Cómo saber si esta protegidos contra las nuevas técnicas de ataque utilizadas por los “Hackers” o por sus propios empleados? ¿Cómo estar seguros que un cambio de configuración o la instalación de nuevos sistemas no han abierto una nueva brecha? ¿Cómo obtener una opinión profesional, detallada e imparcial de sus actividades de seguridad?. Son muchas las interrogantes que nos podemos hacer que necesitan ser respondidas con pruebas sistemáticas que abarquen de acuerdo a mecanismo confiables y rigurosos capaces de determinar la eficiencia de nuestras protección como también sus debilidades.