Diagnóstico de Seguridad
¿Por qué?
¿Cuáles son las vulnerabilidades existentes en los activos de información de la organización?
¿Cómo pueden estas vulnerabilidades comprometer a los activos de información con respecto a la confidencialidad, confiabilidad y continuidad operativa?
¿Las vulnerabilidades detectadas pueden ocasionar daños a la imagen de la organización?
¿Un atacante externo puede aprovechar las vulnerabilidades presentes en la organización?
¿Cuáles son los controles de seguridad definidos e implantados hasta el momento?
¿Cuál es la efectividad de los controles definidos?
Objetivo
Identificar las brechas de seguridad existentes en una organización, y desarrollar las recomendaciones necesarias para contar con un nivel adecuado en seguridad de la información.
Beneficios
¿Cuáles son las vulnerabilidades existentes en los activos de información de la organización?
¿Cómo pueden estas vulnerabilidades comprometer a los activos de información con respecto a la confidencialidad, confiabilidad y continuidad operativa?
¿Las vulnerabilidades detectadas pueden ocasionar daños a la imagen de la organización?
¿Un atacante externo puede aprovechar las vulnerabilidades presentes en la organización?
¿Cuáles son los controles de seguridad definidos e implantados hasta el momento?
¿Cuál es la efectividad de los controles definidos?
Objetivo
Identificar las brechas de seguridad existentes en una organización, y desarrollar las recomendaciones necesarias para contar con un nivel adecuado en seguridad de la información.
- Identificar el diferencial de la organización con respecto a controles, políticas y procesos de seguridad de las mejores prácticas y estándares.
- Evaluar los controles de seguridad existentes en la infraestructura de TI.
- Revisar la organización de seguridad, sus roles, sus responsabilidades y estructura.
- Elaborar Plan de Remediación para reducir la exposición a los riesgos de seguridad.
Beneficios
- Conocer detalladamente las vulnerabilidades existentes en la infraestructura de TI, categorizadas por su severidad.
- Disponer de información confiable para la toma de decisiones en cuanto a inversión de recursos en seguridad de la información.
- Contar con las bases de un plan, diseñado para alinear los controles de Seguridad de la Información con las prioridades, estrategias y objetivos del negocio.
- Contar con las recomendaciones necesarias para corregir las vulnerabilidades encontradas mitigando el impacto ante la ocurrencia de eventos.