Servicios Profesionales de Seguridad

Perfeccione su estrategia de seguridad

En un entorno de negocio altamente cambiante y complejo, donde las corporaciones están alcanzadas por leyes locales e internacionales, normativas de calidad de gestión en seguridad, amenazas en ascenso relacionadas a espionaje, virus y ataques informáticos, resulta indispensable mantener altos niveles de control y protección que salvaguarden la información crítica del negocio y la continuidad del mismo.

Esto impulsa a las empresas a contar con una permanente actualización, alto nivel de conocimiento y capacitación constante de sus recursos, gran velocidad de respuesta ante incidentes, alto know-how en Seguridad Informática, dominio tecnológico y conocimientos relacionados a leyes y regulaciones.

______________________________________________________________________________________________

En virtud de dicha problemática, CLARO le ofrece un amplio portfolio de Servicios Profesionales de Seguridad Informática que incluye:

• Servicios de Penetration Test,
• Auditoría de Seguridad,
• Consultoría Correctiva en Análisis de Vulnerabilidades,
• Análisis de Brechas sobre Normativas (BCRA A4609 / ISO 27001 / SOX / PCI / ISO 20000 / LPDP / BS25999),
• Consultoría en Business Continuity,
• Capacitaciones y Recursos Humanos In Company,
• Hardening de Seguridad en Sistemas Operativos.

Los servicios profesionales de Claro incluyen los siguientes componentes:

PENETRATION TEST: El servicio contempla intentos de intrusión y penetración a los sistemas del cliente, simulando un ataque informático real a la misma.

Estas actividades son llevadas a cabo por expertos en seguridad informática  certificados en Ethical Hacking, realizadas en forma controlada y con un  alcance definido y acordado. Este análisis permite detectar vulnerabilidades que podrían ser explotadas por delincuentes informáticos, lo cual generaría un serio impacto a la continuidad de su negocio y a la integridad de la información que su empresa maneja.

Este servicio contempla las siguientes modalidades:

• Externo: Es realizado en forma remota, sobre las direcciones IP Públicas de la  empresa
• Interno: Este servicio es realizado en sus oficinas y analiza el nivel de seguridad de su red interna y sus componentes (servidores, equipos de comunicaciones, etc.)

AUDITORIA DE SEGURIDAD: contempla el análisis de diferentes aspectos técnicos y funcionales de la seguridad informática con el objetivo de identificar las oportunidades de mejora necesarias para mantener una arquitectura adecuada de protección de su negocio. Este análisis es realizado utilizando como base las mejores prácticas en términos de seguridad a nivel internacional (ISO 27002 / ISO 17799).

GAP ANALYSIS: este servicio compara la situación actual de su empresa con respecto a los requisitos de  una norma, regulación o ley que debe cumplir.

El objetivo de este análisis de brecha es la identificación de las oportunidades de mejora necesarias para estar en cumplimiento con la normativa, ley o exigencia regulatoria de su negocio.

El servicio Gap Analysis puede ser realizado sobre:

• ISO 27001
• BCRA A4609
• SOX (Sarbanes-Oxley)
• PCI (Payment Card Industry)
• ISO/IEC 20000
• Ley 25.326 – Ley de Protección de Datos Personales
• BS 25999 (Business Continuity)

• Con estos servicios lo ayudamos a evitar impactos económicos en su negocio derivados de  multas, sanciones, etc. generadas por incumplimiento de exigencias regulatorias y leyes nacionales e internacionales que alcanzan su compañía.
• Contribuimos en el cumplimiento de:
  • Mejores prácticas Internacionales (ISO 27001, ITIL, COBIT, etc.)
  • Auditorías realizadas a su compañía.
  • Requerimientos corporativos.
• Lo ayudamos a evitar incidentes relacionados a Seguridad Informática que puedan dañar su imagen en el mercado y comprometer la información de su negocio.
• Contribuimos a mantener la continuidad operativa de su negocio.
• Todos los servicios profesionales son realizados por especialistas certificados en las diferentes temáticas de Seguridad informática (Certificaciones EHC, CISSP, CISA, etc.).

• Todos los bancos y compañías financieras residentes en nuestro país y que deben cumplir con la normativa del BCRA A4609
• Organizaciones que coticen en la bolsa de Estados Unidos y deben certificar SOX
• Todas las empresas que:
  • Contienen base de datos con información personal de clientes y que están alcanzados por la Ley Nacional 25326 – Ley de Protección de Datos Personales -
  • Realizan E-Commerce o transferencias financieras on-line y deben cumplir con PCI (Payment Card Industry)
  • Necesitan conocer el nivel de seguridad y protección de sus activos
  • La continuidad de la operatoria de su negocio es vital para su existencia
  • Necesitan validar la “fortaleza” de seguridad de sus desarrollos web relacionados a E-commerce, Home Banking, E-Bussiness, etc.
  • Tienen la obligación de cumplir con requisitos de Auditoría y exigencias corporativas
  • Necesiten mejorar su sistema de gestión de seguridad a través de las mejores prácticas internacionales de Seguridad Informática (ISO 27001)

________________________________________________________________