1.- Evaluación y Gobierno
- Gestión de Riesgos (Cuantitativa/cualitativa).
- Análisis de Brechas (ISO 27001, NIST, PCI DSS, ENS).
- Auditoria, evaluación de Activos y Datos (incluye datos personales – Ley de Datos Personales).
- Políticas y Controles de seguridad (Personalizadas y ejecutables).
- Nivel de Madurez: Pocisión de la organización en seguridad.
- ISO 27001 v2022 : Controles internos, externos, recursos, operaciones, cumplimiento
2. Defensa y Protección
- Análisis y Gestión de Vulnerabilidades Continua: Evaluación, escaneo y monitoreo proactivo de vulnerabilidades en: Bases de datos, redes, host, aplicaciones, servicios web, Sistemas Operativos, IOT, WIFI, Móviles, VoIP.
- Control de acceso: Protocolos y soluciones de acceso físico y lógico (Sensores, acceso físico, autenticación, identificación).
- Análisis de Redes y Tráfico: Análisis de redes de datos, analizar el tráfico de datos y cargas de red, operativa y seguridad.
- Pruebas de Penetración a redes internas y externas.
- Seguridad Perimetral: Diseño de red activa para infraestructuras críticas.
3.- Cumplimiento y Auditoría
- Preparación para auditorías (ISO 27001, PCI, NIST).
- Peritaje en Ciberseguridad.
- Registro de actividades y trazabilidad de tratamiento (RGPD).
- Gestión de usuarios privilegiados: gestión de bóveda y protocolo de cuentas administrativas para evitar secuestros y mal manejo.
- Cadena de custodia: Proceso documentado y controlado que garantiza la integridad, autenticidad y no repudio de la evidencia digital.
4 Continuidad y Respuesta
- BIA (Análisis de Impacto al Negocio).
- IRP (Plan de respuesta a incidentes).
- DRP / BCP (Planes recuperación ante desastres).
- SOC (Centro de Operaciones de Seguridad) externo.
- Análisis forense digital (memoria, discos, logs).
Ciberseguridad
