Menú Cerrar

Outsourcing y Servicios Gestionados

Servicios de CISO y Outsourcing de Seguridad Informática

Ponemos a disposición el servicio de apoyo para el diseño, implementación, despliegue, operación y mantenimiento de las actividades del sistema de gestión, modelo, programa o plan estratégico de seguridad de la información y/o ciberseguridad, requeridas en la organización dando cumplimiento a requerimientos normativos aplicables, así como aportando valor a las actividades de negocio a partir de la alineación con los objetivos organizacionales. El cliente contará con un Oficial de Seguridad de la Información (CISO) como Servicio en sitio a tiempo parcial o completo, que estará a cargo de diseñar, implementar, documentar y mantener los elementos que permitan la operación del esquema, programa o sistema de gestión de Seguridad y/o ciberseguridad de la Información de la organización. La prestación del servicio considera el siguiente esquema metodológico:

ANALIZAR BRECHAS DE SEGURIDAD DE LA INFORMACIÓN

Realizaremos el entendimiento del negocio y el análisis de las brechas de seguridad actuales de la organización a partir de la revisión de lo implementado y en operación con buenas prácticas de seguridad tales como ISO/IEC 27001:2013, Framework de Ciberseguridad del NIST, normativa de privacidad y protección de datos, entre otros.

ESTABLECER PLAN DE TRABAJO DE SEGURIDAD

A partir del análisis de brechas efectuado en la etapa anterior, será definido un plan de trabajo que permita establecer las acciones a realizar para implementar, operar y mantener el esquema de seguridad de la información que tenga la organización ya sea a partir de un plan estratégico de seguridad, un sistema de gestión de seguridad de la información, un programa de seguridad u otro esquema.

Este plan de trabajo se definirá bajo un cronograma de trabajo acordado entre las partes sobre el cual pueda ser realizado el seguimiento a la ejecución de las actividades. 

DESPLEGAR Y OPERAR PLAN DE TRABAJO

En esta fase se desplegará el plan de trabajo definido en la fase anterior y se realizan las actividades definidas de operación de seguridad incluyendo mantenimiento documental de seguridad, apoyo en conceptos de seguridad requeridos en la operación y proyectos de la organización.

MONITOREAR EL PLAN DE TRABAJO

En periodos definidos en conjunto con el cliente, el objetivo es realizar seguimiento al desarrollo del plan de trabajo durante la vigencia del contrato con el fin de ir verificando el desarrollo de las actividades definidas y contar con elementos que permitan presentar ante las instancias requeridas la gestión de seguridad de la información que se esté realizando al interior de la organización.

Servicios de análisis e investigación Forense.

El análisis forense es la técnica de capturar, procesar e investigar información procedente de sistemas informáticos utilizando una metodología específica. Estas técnicas nos posibilitan realizar una identificación, preservación, análisis y presentación de datos y documentación, que pueden ser válidamente aceptados en un proceso legal.  El Servicio de Análisis Forense es, por tanto un análisis que se realiza una vez se ha detectado la amenaza y ésta se ha materializado.

Nos permite analizar las consecuencias que han producido en los sistemas informáticos de la empresa, averiguar quién ha sido el autor, las causas, la metodología empleada y detectar las debilidades de nuestros sistemas informáticos que han ocasionado el ataque.

Entre sus objetivos principales este servicio ofrece:

  • Identificación de posibles casos de fraude.
  • Recolección de evidencias que cumplan con la cadena de custodia, útil para procesos judiciales.
  • Prevenir y minimizar los asuntos de fraude implementando recomendaciones a través de acciones de control en sus sistemas informáticos.
  • Participación en la creación y desarrollo de programas que prevengan las estafas y fraudes.
  • Documentación, presentación y sustentación de resultados.

Servicios de administración y operación delegada: DNS, ADCs, Firewalls, IDM.

Los servicios de administración y operación delegada que provee NewNet S.A. están centrados en procesos, que permiten alinearse con los objetivos de estratégicos de nuestros clientes. Son procesos definidos por NewNet S.A. basados en mejores prácticas y marcos de la industria como ITIL, COBIT, ISO 27000, ISO 22301, ISO 20000.

NewNet S.A. ofrece un modelo operativo enmarcado en la mejora de los servicios actualmente prestados, en la búsqueda de la eficiencia y eficacia, desarrollando y aplicando las destrezas y habilidades de cada uno de los integrantes, y llevando a los equipos a buscar para nuestros clientes las mejores opciones tecnológicas alineadas con la estrategia organizacional de nuestros clientes. 

Los alcances específicos del servicio de administración delegada y operación se enmarcan dentro de las líneas que buscan garantizar la operación de los servicios de las tecnología de la información con miras a proteger la confidencialidad, integridad y la disponibilidad de la información en nuestros clientes, integrando procesos,  las mejores tecnologías de operación, seguridad y años de experiencia en servicios relacionados con seguridad y continuidad permitiendo entre otros mitigar ataques, riesgos de DDOS, ataques dirigidos, amenazas, fuga de información, malware avanzado, entre otros, con origen de las 4 fuentes de amenazas, como lo son gobiernos, hackers, cibercriminales o amenazas internas.

Servicios de Gerencias de Proyectos

El servicio se encuentra dirigido a aquellos clientes que desean iniciar o aumentar su capacidad de Gerencia de Proyectos en sus organizaciones asegurando el éxito de los proyectos de implantación de soluciones de negocio. Este servicio es particularmente importante cuando el proyecto a ejecutar tiene una complejidad alta y/o recursos limitados. Este servicio tiene como objetivo lograr el alcance de los proyectos dentro de las variables planificadas como son Alcance, calidad, costo y tiempo.

Nuestros Gerentes de Proyecto tienen experiencia comprobada con certificaciones del PMI (Project Management Institute)y aplican nuestra metodología y/o se ajustan a la metodología de nuestros clientes para llevar un control y seguimiento que permiten al equipo lograr los objetivos de manera exitosa.

Dentro de los beneficios de negocio que percibirán nuestros clientes con el servicio de Gerencia de proyectos como servicio están:

  • Contar con profesionales altamente calificados y con alta experiencia en el campo de Gerencia de Proyectos.
  • Contar con profesionales con alta capacidad de adaptabilidad a nuevas metodologías y/o capacidad de desarrollar las necesarias para el éxito del proyecto.
  • Contar con la solución implantada en los tiempos planificados.
  • Asegurar el retorno de la inversión manteniendo los costos de implantación y la rentabilidad dentro de los parámetros planificados.
  • Gozar de todos los beneficios provistos por los requerimientos de negocio planificados.
  • Contar con el respaldo de la Oficina de Gerencia de Proyectos que tiene implementada NewNet S.A.
  • Acompañamiento en la Planeación, estructuración y operación de Oficinas de Gerencias de Proyectos.

Servicios de Red Team, Blue Team y Purple Teams

Red Team: Nuestros profesionales, procesos y tecnología están en la capacidad de simular un atacante e identificar las vulnerabilidades que pueden ser utilizadas para comprometer su organización. Los ataques son orientados en diferentes profundidades y superficies incluyendo el factor humano como componente fundamental de la cadena de protección de su organización. 

 

Blue Team: Mediante el Management Operation Center(MOC) su organización obtendrá de manera proactiva un servicio el cual es prestado de manera 7x24x365 el cual se dedica a la búsqueda de patrones y comportamientos que puedan representar amenazas inminentes hacia su organización. Además obtendrá toda una solución orientada a la detección y respuesta de incidentes basado en las mejores prácticas del mercado.

 

Purple Team: Mediante la sumarización de capacidades de Blue Team y Red Team se pone a disposición de su organización un equipo de profesionales altamente capacitados encargados de maximizar las características de los servicios de equipo defensivo y equipo ofensivo.

¿Quieres saber más de nosotros?