SERVICIOS DE CONSULTORÍA
Análisis y Gestión de Riesgos
Analizamos e informamos sobre la situación actual de la seguridad informática y de la información de su organización. Entregamos un plan para mitigar riesgos y reducir los incidentes de seguridad.
Análisis y Gestión de Riesgos - Risk Assessment and Management
Aplicamos metodologías mundialmente reconocidas para el análisis, valoración y clasificación de riesgos.
La Gestión del Riesgo está compuesta por las fases de análisis, clasificación, reducción y control. Todo el proceso está basado en las políticas de seguridad, normas y reglas institucionales, que forman el marco operativo del proceso.
Los resultados y beneficios mas relevantes de este servicio son el potenciamiento de las capacidades institucionales, reduciendo las vulnerabilidades y limitando las amenazas con la consecuente reducción del riesgo, orientar el funcionamiento organizativo y funcional, garantizar un comportamiento homogéneo y garantizar la corrección y erradicación de conductas o prácticas que hacen vulnerable a la organización.
Stega confía la realización de este servicio en su equipo de profesionales certificados CISA, CISM, CRISC, ISO27001 LA, ISO31000 RM.
Compliance
Desarrollamos planes para que su empresa se adapte a las normativas actuales PCI-DSS, ISO27001, de protección de datos y propiedad intelectual.
Nuestros servicios de consultoría para Compliance están orientados a garantizar el cumplimiento de la legislación, normativas PCI-DSS, ISO27001 de protección de datos y otros estándares de seguridad aplicables a su organización, sea esta financiera, retail, operadora y/o desarrolladora de soluciones tecnológicas, propietaria o fabricante de sistemas para control y automatización industrial.
Basados en nuestros conocimientos y experiencia ponemos a su disposición los siguientes servicios de compliance para:
– Protección de datos de carácter personal.
– Adecuación a la Ley PCI-DSS (Payment Card Industry – Data Security Standard).
– Sistemas de Gestión de Seguridad de la Información bajo ISO27001.
– Plan director de seguridad y evaluaciones de seguridad.
Stega confía la realización de este servicio en su equipo de profesionales certificados CISA, CISM, CRISC, ISO27001 LA, ISO31000 RM.
Ciberseguridad para Pymes
Indistintamente del tamaño de su empresa, detectamos brechas y falencias de ciberseguridad, entregando medidas de remediación y mitigación de riesgos, así como buenas prácticas e implementación de soluciones que le permitan elevar sus niveles de seguridad y cumplimiento ante terceros.
Las pymes representan el 51,8% de las empresas en Chile, seguidas por las microempresas con un 44,9% y las grandes empresas con un 3,2% del total.
Comúnmente se conocen los incidentes de seguridad y ciberataques de los cuales son objeto las grandes empresas y especialmente las del sector financiero, retail y e-commerce, pero hay una realidad que no es del conocimiento público, las pymes son incluso más atractivas que las grandes empresas para los ciberdelincuentes y con frecuencia se enfrentan a ciberataques o incidentes de seguridad.
- En Chile, un incidente de ciberseguridad puede costar hasta $ 50.000.000 a una pyme.
- Dos de cada tres de los incidentes de seguridad más costosos que afectan a las pymes, están relacionados a sus sistemas basados en la nube (cloud).
- La ocurrencia de un incidente de ciberseguridad puede afectar seriamente en su operación, finanzas o reputación a una pyme, pudiendo tener como consecuencia pérdida importante en su competitividad e incluso el cese de operaciones.
Qué hacemos
En Stega entregamos un servicio técnico – consultivo que permite de forma ágil y efectiva a las pymes, indistintamente de su tamaño, giro de negocios y presupuesto, implementar medidas de carácter técnico, soluciones, buenas prácticas y normas o políticas que, ajustadas a su realidad, fortalezcan sus sistemas, procesos y recursos humanos ante la ocurrencia de incidentes de ciberseguridad o seguridad de la información.
Cómo lo hacemos
Nuestro servicio se entrega ágilmente mediante el desarrollo de las siguientes actividades:
- Entrevistas y levantamiento de información
- Análisis de brechas y falencias de seguridad
- Concientización y sensibilización del personal
- Asesoría técnica para la implementación de soluciones de seguridad
- Preparación de normas, políticas y buenas prácticas
GAP Análisis
Este servicio de medición de brecha, se entiende como el paso previo para cualquier organización que decida implantar un Sistema de Gestión de Seguridad de la Información, o cualquier organización preocupada de cómo se estructuran hoy en día sus actividades de Gestión y Control de Riesgos Tecnológicos.
Una de las principales inquietudes que visualiza la plana ejecutiva de las organizaciones, al momento de decidir la implantación de un esquema de Gestión Integral de Riesgos por medio de la adopción de la Norma ISO/IEC 27001, es cuantificar los esfuerzos requeridos para lograr este objetivo, esfuerzos tanto humanos como financieros, y entender la distancia que poseen las actividades de su organización frente al cumplimiento de las recomendaciones y directrices entregadas por la norma, permitiendo a la organización avanzar desde este punto hacia un objetivo propuesto.
Un análisis de brecha o GAP Analysis permite conocer el estado del arte real de la Seguridad de la Información al interior de una organización.
La Evaluación de Seguridad a desarrollar tiene como base los 14 dominios, 35 objetivos y 114 controles específicos definidos en la Norma ISO 27001:2013. Con esta base y aplicando un esquema de revisión y auditoria de cumplimiento, se determina la brecha o distancia a la cual se encuentra la organización de las buenas prácticas definidas por esta Norma.
Este servicio de medición de brecha, se entiende como el paso previo para cualquier organización que decida implantar un Sistema de Gestión de Seguridad de la Información, o cualquier organización preocupada de cómo se estructuran hoy en día sus actividades de Gestión y Control de Riesgos Tecnológicos.
Trabajo Remoto - Teletrabajo
Asesoramos a nuestros clientes en todo lo que se requiere desde las perspectivas técnica y normativa, para implementar de forma efectiva el trabajo remoto en su equipo de colaboradores.
Consultoría para Implementación o Migración a Trabajo Remoto
Nuestro servicio de consultoría para la implementación o migración a trabajo remoto, tiene como punto de partida una entrevista por conferencia o la aplicación de un completo cuestionario, que nos permitirán recopilar información sobre la organización, de interés para este servicio. Toda la información generada por esta entrevista o cuestionario será tratada por Stega con estricta confidencialidad, para lo cual previamente suscribimos con el cliente un Acuerdo de No Divulgación (NDA).
Esta entrevista o cuestionario son abordados desde las siguientes perspectivas:
- Ámbito Empresarial
- Ámbitos Legal, Normativo y Regulatorio
- Ámbito Organizacional
- Capital Humano
- Ámbito Operacional
- Infraestructura Física
- Infraestructura Tecnológica
Posteriormente realizamos un minucioso análisis de la información recopilada, que nos permite definir la forma en la que la organización deberá abordar su escenario actual de trabajo remoto, así como la migración a esta modalidad de trabajo de forma parcial o total.
Este servicio de consultoría tiene como principales beneficios, los siguientes:
- Identifica claramente los aspectos organizacionales, operativos, normativos y técnicos con los cuales la organización cuenta para abordar la implementación de la modalidad de trabajo remoto.
- Identifica debilidades o vulnerabilidades y los riesgos asociados a estas, que pueden impactar la seguridad de los activos de la información de la organización en la implementación y desarrollo del trabajo remoto.
- Entrega documentación de políticas y procedimientos establecidos por la norma ISO/IEC 27001, que aplican a la organización, con énfasis en aquellos relacionados al trabajo remoto y dispositivos móviles.
- Entrega recomendaciones de tecnologías, soluciones y controles de seguridad a ser implementados para un efectivo y seguro desarrollo del trabajo bajo la modalidad remota.
- Entrega información sobre recomendaciones y buenas prácticas para que la migración al trabajo remoto en modalidad parcial o total por parte de su equipo humano, se realice con la menor fricción e impacto a la productividad posible.
Los entregables de este servicio son informes y documentos que permitirán a los lideres de la organización:
- Definir y designar los responsables o líderes del proyecto de migración y/o implementación efectiva del trabajo remoto, en una o más de las modalidades de trabajo remoto existentes.
- Establecer estrategias operativas que garanticen la continuidad operacional de la organización, en especial las relacionadas al trabajo remoto.
- Adoptar las buenas prácticas que permitan a la organización avanzar en esta modalidad de trabajo, en beneficio de su capital humano y optimizando costos de operación.
- Identificar e implementar los controles, procedimientos, recursos tecnológicos y de otra índole que se requieren para que la modalidad de trabajo remoto en la organización se desarrolle sin impacto a la operación o la confidencialidad e integridad de la información propia y de clientes, teniendo como marco de referencia la norma ISO/IEC 27001:2013.
RRHH – Te ayudamos en la búsqueda y definición del perfil del personal mal idóneo según tus necesidades de personal para el Área de Seguridad de la Información ,CiberSeguridad , Riesgo tecnológico , Continuidad operacional
CONTÁCTANOS
Si esta interesado en este servicio.
Este es el primer paso para ser su partner en ciberseguridad.