www.softwebasesores.com
Principal | Soporte Técnico | Soluciones | Contáctenos
 
Nuestra Empresa
Soluciones
Servicios
Soporte Técnico
Clientes
Socios de Negocios
Contáctenos
Portal Autoservicio
Usuario
Clave
 

Concientizacion Organizacional y Diseño de Políticas de Seguridad

Analisis del estado actual de la organización y definicion del Modelo de Seguridad Informática que incluye: Políiticas, Normas y Procedimientos alineados con la norma ISO 27001.
 
Definición del plan de concientización a usuarios en Seguridad y Productividad de la información.
 
 
Pruebas de penetración éticas y/o análisis de vulnerabilidades
 
El objetivo de esta evaluación, es conocer los puntos de exposición de los sistemas de información del negocio, que puedan convertirse en un riesgo para los activos de la empresa.
 
Las pruebas de penetración o "ethical hacking", son un conjunto de metodologías y técnicas para realizar una evaluación integral de las debilidades de los sistemas informáticos. Consiste en un modelo que reproduce intentos de acceso al entorno informático de un intruso potencial, desde los diferentes puntos de exposición que existan, tanto internos como externos.
 
Para conocer de las vulnerabilidades que pudiesen presentar los sistemas, se realiza un análisis completo de la infraestructura de TI del negocio, para así proceder a revisar los sistemas críticos, entre otros puntos se revisan: la disposición de la red de datos, la configuración de los sistemas operativos, los dispositivos de red (enrutadores, switches) que sean relevantes al análisis, la condición de los "parches" de los sistemas operativos críticos, la configuración de dispositivos de seguridad (Firewall, IDS, etc.).
 
Como entregable de la evaluación de vulnerabilidades se proporcionan tanto los hallazgos de la misma y sus posibles impactos, como las recomendaciones para mitigar los riesgos que conllevan las vulnerabilidades encontradas.
 

Aseguramiento de servidores

Este servicio permite a las compañías garantizar que sus servidores se encuentren configurados de forma confiable y segura con el fin de no exponer los activos que residen en ellos.
 
El servicio consta de un proceso de cuatro a cinco etapas a saber:
  • Instalación de sistema operativo y aplicaciones (Opcional)
  • Implementación de línea base de seguridad
  • Actualización del sistema operativo
  • Pruebas funcionales
  • Auditoria de los niveles de seguridad
 
FraudAction Services
 
FraudAction es una solución completa de servicios que incluye varios módulos que se ocupan de los diferentes aspectos del problema del Phishing.
 
El servicio es un outsourcing y maneja cada aspecto de un ataque de phishing, a nombre de la institución financiera.
 
Consta de servicios como:
  • Detección y Alerta en Tiempo Real
  • Monitoreo de "Conversaciones" e Internet
  • Monitoreo de Dominio y Protección de Marca
  • Severity Assessment
  • Dashboard Tool
  • Taking Action:
    • "Shutting Down Sites 
    • "Forensic Work data Extraction" 
    • "Forensic Work Evidence"
  • Solucion AntiPharming adicional
 
Definición y mitigación de riesgos de seguridad
  • Diseño de políticas, normas y procedimientos de seguridad
  • Clasificación y control de activos de información
  • Planes de conformidad y cumplimiento de regulaciones y políticas de seguridad
  • Diseño e implementación de planes de concientización organizacional en seguridad de la información
 
Continuidad del Negocio
  • Planes de continuidad del negocio
  • Definición y diseño de BIA (Business Impact Analysis)
 
Computación Forense
  • Investigación digital y análisis forense
 
Co-Administración o Administración delegada
 
Disponemos de personal entrenado y con experiencia para apoyar la administración de la plataforma de seguridad informática de la organización, bien de manera completa o de componentes específicos que requieran de conocimiento especializado.
 

Monitoreo de ancho de banda

Este servicio permite a las empresas responder efectivamente a preguntas como:
  • ¿Cuales aplicaciones están corriendo sobre las conexiones a Internet/WAN?
  • ¿Que ancho de banda consume cada una de estas aplicaciones?
  • ¿Porque los usuarios no están complacidos con el tiempo de respuesta que reciben?
  • ¿Que usuarios utilizan más, una aplicación en particular?
  • ¿Se necesita realmente el ancho de banda asignado?
  • ¿Se está utilizando eficientemente el ancho de banda asignado (Internet/WAN)?
Con base en los informes entregados se podrán tomar acciones encaminadas a optimizar el uso de los recursos de red y a priorizar el tráfico del negocio.
 

Implementación, Entrenamiento y Soporte Técnico

Contamos con un equipo de profesionales con un alto nivel de conocimiento y experiencia en el área de seguridad informática, lo cual nos permite ofrecer servicios de instalación y configuración de soluciones de seguridad y productividad, entrenamiento para la correcta administración de los productos y servicios de soporte técnico en diferentes niveles.
 
Los niveles de soporte que ofrecemos son:
  • Soporte Básico: Atención telefónica, correo electrónico y Web (5x8)
  • Soporte Avanzado: Atención telefónica, correo electrónico, Web y presencial (5x8 y 7x24)
  • Soporte Premium: Atención telefónica, correo electrónico, Web, presencial y visitas preventivas (5x8 y 7x24)
  • Soporte por Demanda: Presencial por horas (5x8 y 7x24)
Nuestra Empresa | Soluciones | Servicios | Soporte Técnico | Clientes | Socios de Negocios | Contáctenos
Softweb Asesores Ltda. © 2005. Todos los derechos reservados

Trend Micro colombia | RSA Security Bogotá | Websense colombia | Blue Coat | Gfi security software| Guidance Software| Ultimaco SafeGuard Easy