Ciberseguridad
y Seguridad de la Información
Conytec reúne las metodologías y las personas certificadas y experimentadas
para proteger la información y activos de tu negocio.
Ciberseguridad
La ciberseguridad se define como la protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.
Servicios:
- Análisis de Amenazas y Mitigación de Vulnerabilidades: Análisis de toda la plataforma TI en busca de vulnerabilidades y recomendación de plan de mitigación.
- Test de Intrusión/Ethical Hacking: Conjunto de prácticas que tienen como objetivo detectar y explotar vulnerabilidades en plataformas TI.
La Seguridad de la Información se define como la preservación de la confidencialidad, integridad y disponibilidad de la información (ISO 27000). La cual se logra implementando un conjunto de validaciones adecuadas en la organización, que incluyen políticas, procesos y procedimientos más una correcta Gestión de Riesgos y controles orientados en determinar ¿Qué Información quiero proteger?, ¿Por qué protegerla?, ¿De qué protegerla? Y ¿Cómo protegerla en mi organización?
Servicios:
- Consultoría de Seguridad de la Información:
Proporcionamos orientación y apoyo en el diseño, generación e implementación SGSI, políticas, procedimientos y controles de Seguridad de la Información. Además, proporcionamos lineamientos para gestionar los riesgos en referencia a Seguridad de la Información, verificando la criticidad de los activos de información, así como sus amenazas y vulnerabilidades. - Auditorias:
Proporcionamos apoyo para realizar auditorías de Seguridad de la Información en lo que respecta a Procesos, Procedimientos, Controles y Riesgos, considerando un proceso cíclico y evolutivo en estos.
Apoyar en la implementación de recomendaciones derivadas de auditorías pasadas de seguridad para subsanar no conformidades levantadas.
