Menú Cerrar

Consultoría

Seguridad, privacidad y ciberseguridad de la información

Asesoramos a las organizaciones para proteger la información del negocio desde la confidencialidad, disponibilidad, integridad y trazabilidad.

 

Nuestros servicios en seguridad y privacidad de la información

 

Diagnósticos y análisis de brechas en seguridad, privacidad y ciberseguridad de la información

Disponemos para las organizaciones el acompañamiento y la asesoría para identificar brechas de seguridad, privacidad y ciberseguridad de la información respecto a estándares, mejores prácticas y requerimientos regulatorios de la industria tales como ISO 27001, PCI, NERC, MSPI, ISO 27701, la ley 1581 de 2012, ISO 27032, y el framework de ciberseguridad del NIST, así como estándares propios de NewNet; tanto en el sector público como privado.

 

Sobre las brechas identificadas proponemos planes de trabajo que permitan su disminución con la aplicación de medidas técnicas y administrativas que mejoren los niveles de seguridad de la organización bajo un enfoque de gestión de riesgos a partir de los umbrales aceptados y en línea con los objetivos estratégicos.

 

Nuestro servicio está fundamentado en un equipo de trabajo que analiza, diseña, implementa y prueba los elementos necesarios de seguridad, privacidad y ciberseguridad, enfocándose en hacer las organizaciones más seguras mientras guarda equilibrio con las necesidades de operación del negocio.

 

Implementación y despliegue de sistemas de gestión, programas y marcos de trabajo en seguridad, privacidad y ciberseguridad

El estándar ISO 27001 es de amplio reconocimiento como buena práctica para la implementación de seguridad de la información en las organizaciones bajo el esquema de un sistema de gestión. Sin embargo, existen otros estándares, programas y marcos de trabajo con los cuales su organización puede implementar seguridad. NewNet como su aliado en seguridad coloca a disposición de la organización un equipo humano altamente capacitado y las metodologías para implementar los requisitos y controles exigidos por este estándar, pero, además puede asesorarlo con estándares de seguridad, privacidad y ciberseguridad tales como PCI, prácticas de seguridad de ENISA, MSPI, CIS, ISO 27701, ley 1581 2012, ISO 27032, framework de ciberseguridad de NIST y normas NERC.

 

Analizamos, diseñamos e implementamos los controles técnicos, físicos y de gestión requeridos por su organización para contar con amplios esquemas de seguridad. A partir de un análisis GAP identificamos las brechas respecto a los requisitos de estos estándares, proponemos y apoyamos la implementación del plan de trabajo a través del cual la organización logre cerrar estas. El objetivo es adaptar la seguridad a los requerimientos de negocio para que su implementación se facilite.

 

Implementación estructuras de gobierno y arquitectura de seguridad, privacidad y ciberseguridad

 

Gestión de riesgos y respuesta a incidentes en seguridad y ciberseguridad

 

Cumplimiento, Auditoría técnica y de gestión

 

Ethical hacking, pentest, análisis y gestión de vulnerabilidades técnicas

A través de este servicio se realiza una evaluación y diagnóstico tecnológico utilizando la metodología de NewNet que permite inferir el alcance y efectividad que pueden tener los ataques a la infraestructura tecnológica a partir de vulnerabilidades o debilidades no cubiertas con el fin de proponer elementos para mejorar la seguridad de esta. Los resultados le permiten a la organización verificar la efectividad de sus controles e identificar riesgos técnicos asociados a los servicios e infraestructura tecnológica. 

 

El enfoque de la revisión va desde el análisis de vulnerabilidades, pruebas de ethical hacking y pentest acorde con las necesidades de revisión de las organizaciones, considerando la definición de los objetivos que se quieren revisar y a partir de ello realizar pruebas que permitan validar la existencia real de vulnerabilidades, así como la probabilidad y el impacto de su explotación. Buscamos adelantarnos a posibles atacantes frente a debilidades con el fin de disminuir la superficie de ataque expuesta haciendo uso de metodologías y herramientas especializadas dispuestas por un grupo profesional con amplia experiencia en su utilización y alto sentido ético.

 

Cultura y sensibilización en seguridad, privacidad y ciberseguridad

Contar con las capacidades y habilidades que les permitan a los colaboradores de la organización identificar riesgos a los que se pueden exponer día a día es de vital importancia. Por ello es importante brindarles los elementos y herramientas para que conozcan y reconozcan las amenazas a las que puede estar expuesta la organización, al igual que las mismas personas con el fin de encontrar un equilibrio entre las medidas de seguridad técnicas y de capital humano.

 

Nuestro servicio se basa en una metodología que integra elementos prácticos y teóricos para sensibilizar, capacitar y entrenar a los colaboradores en seguridad y ciberseguridad. A través de las técnicas y tácticas que utilizamos estimulamos en el personal de la organización el desarrollo de habilidades para incorporar en sus labores diarias tanto corporativas como personales la seguridad con lo cual piensen y perciban esta de forma diferente. Ofrecemos programas que se ajustan a las necesidades propias de la organización en los que se consideran cursos virtuales, presenciales, capacitaciones técnicas, table tops, ejercicios de ingeniería social entre otros elementos.

Identificamos los riesgos, amenzazas y vulnerabilidades que enfrenta su compania

Continuidad del negocio

Proponemos los procedimientos y medidas para garantizar la continuidad de las actividades críticas del negocio.

Nuestros servicios en Continuidad de Negocio:

 

  • Diagnósticos y análisis de brechas en continuidad de negocio 
  • Diseño y/o implementación de SGCN, BCP, DRP y gestión de crisis
  • Gestión de riesgos, respuesta a incidentes de continuidad y BIA 
  • Cumplimiento y auditoría de gestión en continuidad de negocio 
  • Ejercicios de gestión de crisis y pruebas de continuidad de negocio

Cloud

Orientamos con requerimientos de aseguramiento y cumplimiento de tecnología y seguridad en servicios de nube. 

Nuestros servicios de seguridad y arquitectura en cloud

  • Diagnósticos y análisis de brechas de servicios en cloud

  • Implementación de esquemas de seguridad y ciberseguridad en cloud

  • Análisis, Diseño y Migración de Aplicaciones a cloud

  • Gestión de riesgos y respuesta a incidentes en cloud

  • Cumplimiento, Auditoría técnica y de gestión en cloud

¿Quieres saber más de nosotros?