Process improvement - Compliance - Corporate Sustainability
La mejora continua de procesos reduce riesgos, impulsa el cambio, transforma negocios y encamina a la sostenibilidad
Privacidad y protección de datos
Los esfuerzos en materia de privacidad y protección de datos en la historia reciente han introducido una serie de nuevos requisitos para las organizaciones:
La Ley de Protección de Datos Personales
GDPR (General Data Protection Regulation)
Están introduciendo un alcance geográfico más amplio. Como resultado, las organizaciones deben demostrar un cumplimiento continuo de la protección de datos, incluida la obligación de informar los incidentes de los datos personales y los requisitos para obtener el consentimiento explícito de los interesados con respecto al uso de sus datos personales.
El impacto potencial en las organizaciones puede incluir multas y mayores riesgos de reputación.
Contacta a nuestros asesores
¿Estás listo para proteger la información de tu empresa?
Nuestros servicios
-
Implementación de un programa de privacidad de datos mediante el diseño de procesos y sistemas
-
Evaluar el grado actual de cumplimiento de la protección de datos en tu organización
-
Asesoría con tus avisos de privacidad
-
Proceso de atención de “Derechos ARCO”
-
Cyber Security - Seguridad de la información
-
Asistir en el nombramiento o capacitación de un Oficial de Protección de Datos (DPO)
-
Evaluar el cumplimiento de tus socios comerciales y/o proveedores externos y comprender qué iniciativas de cumplimiento están emprendiendo
Contacta a nuestros asesores
¿Estás listo para proteger la información de tu empresa?
ISO 27001 (2022)
Sistema de Gestión de Seguridad de la información
Hoy en día las organizaciones, como parte de su estrategia, están atendiendo los riesgos relacionados con la seguridad de la información y buscan alinearse a los estándares internacionales para su gestión.
Un Sistema de Gestión de Seguridad de la Información SGSI
es una solución de mejora continua que permite evaluar todo tipo de riesgos con la información de una organización tanto propia como datos de terceros. Por otro lado, también permite establecer los controles y estrategias más adecuadas para eliminar o minimizar dichos riesgos.
Para establecerlo nos basaremos en el ciclo de mejora continua que consiste en Planificar-Hacer-Verificar-Actuar.
Ciclo de mejora continua
Análisis de medidas de seguridad de la información
Hacemos un Assessment.
Este punto tiene como objetivo realizar un análisis diferencial de las medidas de seguridad y la normativa que tenga la organización. Este análisis diferencial se realizará con respecto a la ISO 27001(2022), y nos permitirá conocer de manera general el estado actual de la organización en relación con la seguridad de la información.
Desarrollamos e implementamos un sistema de gestión de seguridad de la información:
• Definición del alcance del proyecto de certificación y elaboración de la documentación del alcance de la certificación ISO 27001.
• Definición y documentación de la metodología de evaluación de riesgos de seguridad de información, para la identificación, mitigación y tratamiento de los riesgos.
Auditoría interna de la seguridad de la información
Auditoría Interna:
Previo a la evaluación oficial para la certificación, se realiza una evaluación en sitio para determinar el nivel de preparación dentro del alcance para la evaluación final de certificación.
Contacta a nuestros asesores
¿Estás listo para proteger la información de tu empresa?
Complementa tu Sistema de Gestión de Seguridad de la información con
Herramientas Tecnológicas
Conoce nuestro nuevo producto Stormfire®
StormFire es una potente solución de firewall de nueva generación.
Es una plataforma completa de firewall y enrutamiento que brinda una amplia gama de funcionalidades para proteger y administrar redes de manera segura y eficiente.
Solución escalable para implementaciones de seguridad en redes de todos los tamaños.
Principales funcionalidades de StormFire:
Firewall Avanzado:
StormFire proporciona un firewall robusto y configurable que permite filtrar y controlar el tráfico de red. Permite definir reglas de firewall basadas en direcciones IP, puertos, protocolos y otras características para bloquear o permitir el tráfico de manera precisa.
NAT (Network Address Translation):
NAT (Network Address Translation): StormFire admite NAT, lo que permite asignar direcciones IP privadas a dispositivos internos y traducirlas a direcciones IP públicas para su acceso a Internet. Esto ayuda a conservar las direcciones IP públicas y proteger la red interna.
VPN (Virtual Private Network):
StormFire ofrece soporte para configurar conexiones VPN seguras, incluyendo VPN de sitio a sitio (site-to-site) y VPN de acceso remoto (remote access). Permite utilizar diversos protocolos como OpenVPN, IPSec y L2TP para establecer conexiones seguras entre redes y usuarios remotos.
Balanceo de Carga y Alta Disponibilidad:
StormFire permite distribuir el tráfico de red entre múltiples enlaces de Internet (balanceo de carga) para mejorar el rendimiento y la redundancia. Además, ofrece funcionalidades de alta disponibilidad para asegurar la continuidad del servicio en caso de fallos.
Proxy Transparente:
StormFire puede actuar como un proxy transparente, permitiendo la interceptación del tráfico web y su filtrado antes de llegar al destino. Esto facilita la implementación de políticas de seguridad y el control del acceso a sitios web.
Servidor DHCP y DNS:
StormFire ofrece la capacidad de actuar como servidor DHCP para asignar automáticamente direcciones IP a dispositivos de la red. También puede funcionar como un servidor DNS, resolviendo nombres de dominio y permitiendo el uso de servicios como DNS dinámico.
Captura de Paquetes (Packet Capture):
StormFire incluye herramientas para capturar y analizar paquetes de red en tiempo real. Esto es útil para depurar problemas de red y diagnosticar posibles amenazas de seguridad.
Control de Ancho de Banda (Traffic Shaping):
StormFire permite controlar el ancho de banda asignado a diferentes tipos de tráfico. Esto es útil para priorizar ciertos servicios, como VoIP o videoconferencias, y garantizar un uso eficiente de los recursos de red.
Integración con Sistemas de Autenticación Externa:
StormFire puede integrarse con sistemas de autenticación externa, como Active Directory o RADIUS, para gestionar el acceso a la red y aplicar políticas de seguridad basadas en usuarios y grupos.
Integración con Sistemas de Autenticación Externa:
StormFire puede integrarse con sistemas de autenticación externa, como Active Directory o RADIUS, para gestionar el acceso a la red y aplicar políticas de seguridad basadas en usuarios y grupos.álisis de la actividad en la red.