BlogNewNet Talks | Contacto
NewNet

Especialistas en Gestión de Riesgos de Tecnología y Continuidad del Negocio

Nos Destacamos en el Mercado

ransomware recovery

Contamos con Soluciones de Backup con Ransomware Recovery

MOC-ciberseguridad

Somos los únicos en el mercado con MOC

Gobierno Riesgo y Cumplimiento
Contamos con un Software Especializado en Gobierno, Riesgos y Cumplimiento.

Nuestros Servicios en Seguridad y Privacidad de la Información

Diagnóstico y análisis de brechas en seguridad, privacidad y ciberseguridad de la información

Te acompañamos y asesoramos para identificar brechas de seguridad, privacidad y ciberseguridad de la información respecto a estándares, mejores prácticas y requerimientos regulatorios de la industria tales como ISO 27001, PCI, NERC, MSPI, ISO 27701, la ley 1581 de 2012, ISO 27032, y el framework de ciberseguridad del NIST, así como estándares propios de NewNet; tanto en el sector público como privado.

Sobre las brechas identificadas proponemos planes de trabajo que permitan su disminución con la aplicación de medidas técnicas y administrativas que mejoren los niveles de seguridad de la organización bajo un enfoque de gestión de riesgos a partir de los umbrales aceptados y en línea con los objetivos estratégicos.

Nuestro servicio está fundamentado en un equipo de trabajo que analiza, diseña, implementa y prueba los elementos necesarios de seguridad, privacidad y ciberseguridad, enfocándose en hacer tu organización más segura, guardando equilibrio con las necesidades de operación del negocio.

Implementación y despliegue de sistemas de gestión, programas y marcos de trabajo en seguridad, privacidad y ciberseguridad

El estándar ISO 27001 es de amplio reconocimiento como buena práctica para la implementación de seguridad de la información bajo el esquema de un sistema de gestión. Sin embargo, existen otros estándares, programas y marcos de trabajo con los cuales tu organización puede implementar seguridad.

En NewNet como tu aliado en seguridad ponemos a tu disposición un equipo humano altamente capacitado y las metodologías para implementar los requisitos y controles exigidos por este estándar, y te asesoramos con estándares de seguridad, privacidad y ciberseguridad tales como PCI, prácticas de seguridad de ENISA, MSPI, CIS, ISO 27701, ley 1581 2012, ISO 27032, framework de ciberseguridad de NIST y normas NERC.

Analizamos, diseñamos e implementamos los controles técnicos, físicos y de gestión requeridos por tu organización para contar con amplios esquemas de seguridad.

A partir de un análisis GAP identificamos las brechas respecto a los requisitos de estos estándares, proponemos y apoyamos la implementación del plan de trabajo a través del cual logremos cerrarlas. El objetivo es adaptar la seguridad a los requerimientos de negocio para que su implementación se facilite.

Implementación estructuras de gobierno y arquitectura de seguridad, privacidad y ciberseguridad

Gestión de riesgos y respuesta a incidentes en seguridad y ciberseguridad

Cumplimiento, Auditoría técnica y de gestión

Ethical hacking, pentest, análisis y gestión de vulnerabilidades técnicas

Realizamos una evaluación y diagnóstico tecnológico utilizando nuestra metodología que permite inferir el alcance y efectividad que pueden tener los ataques a la infraestructura tecnológica a partir de vulnerabilidades o debilidades no cubiertas, con el fin de proponer elementos para mejorar la seguridad de esta.

Los resultados permiten verificar la efectividad de los controles e identificar riesgos técnicos asociados a los servicios e infraestructura tecnológica. 

El enfoque de la revisión va desde el análisis de vulnerabilidades, pruebas de ethical hacking y pentest acorde con las necesidades, considerando la definición de los objetivos a revisar y a partir de ello realizar pruebas que permitan validar la existencia real de vulnerabilidades, así como la probabilidad y el impacto de su explotación.

Nos adelantamos a posibles atacantes frente a debilidades con el fin de disminuir la superficie de ataque expuesta haciendo uso de metodologías y herramientas especializadas dispuestas por un grupo profesional con amplia experiencia en su utilización y alto sentido ético.

Cultura y sensibilización en seguridad, privacidad y ciberseguridad

Contar con las capacidades y habilidades que les permitan a los colaboradores de tu organización identificar riesgos a los que se pueden exponer día a día es de vital importancia. Por ello es importante brindarles los elementos y herramientas para que conozcan y reconozcan las amenazas a las que puede estar expuesta la organización, al igual que las mismas personas con el fin de encontrar un equilibrio entre las medidas de seguridad técnicas y de capital humano.

Nuestro servicio se basa en una metodología que integra elementos prácticos y teóricos para sensibilizar, capacitar y entrenar a los colaboradores en seguridad y ciberseguridad.

A través de las técnicas y tácticas que utilizamos estimulamos en el personal de tu organización el desarrollo de habilidades para incorporar en sus labores diarias tanto corporativas como personales la seguridad con lo cual piensen y perciban esta de forma diferente.

Ofrecemos programas que se ajustan a las necesidades propias de tu organización en los que se consideran cursos virtuales, presenciales, capacitaciones técnicas, table tops, ejercicios de ingeniería social, entre otros elementos.

Nuestros Servicios en Continuidad de Negocio

Proponemos los procedimientos y medidas para garantizar la continuidad de las actividades críticas de tu negocio.

Nuestros servicios en Continuidad de Negocio:

  • Diagnósticos y análisis de brechas en continuidad de negocio 
  • Diseño y/o implementación de SGCN, BCP, DRP y gestión de crisis
  • Gestión de riesgos, respuesta a incidentes de continuidad y BIA 
  • Cumplimiento y auditoría de gestión en continuidad de negocio 
  • Ejercicios de gestión de crisis y pruebas de continuidad de negocio

Nuestros Servicios en Cloud

Orientamos con requerimientos de aseguramiento y cumplimiento de tecnología y seguridad en servicios de nube. 

Nuestros servicios de seguridad y arquitectura en cloud:

  • Diagnósticos y análisis de brechas de servicios en cloud

  • Implementación de esquemas de seguridad y ciberseguridad en cloud

  • Análisis, Diseño y Migración de Aplicaciones a cloud

  • Gestión de riesgos y respuesta a incidentes en cloud

  • Cumplimiento, Auditoría técnica y de gestión en cloud

Algunos de Nuestros Clientes

Caso de Éxito Metaza

📌 Metaza, una compañía con 38 años en el mercado colombiano, que importa, transforma y comercializa acero, para el uso industrial. Buscaban certificarse como OEA (Operador Económico Autorizado) ante la DIAN.
Para ayudarles a cumplir su objetivo, desde NewNet S.A. ejecutamos un proyecto constituido por una Auditoría de Controles de Seguridad al Proceso de Tecnología, seguido de esto, realizamos un Análisis de Vulnerabilidades a diferentes activos de la infraestructura, para después, hacer un ejercicio de Ethical Hacking. Con todo esto hicimos un plan de prevención y mitigación y un acompañamiento hasta que Metaza obtuviera la certificación OEA por parte de la DIAN.
Estamos comprometidos con apoyar a nuestros clientes a alcanzar sus objetivos.

Comunícate con Nosotros

Contáctanos