Servicios Administrados de Seguridad

MSSP Managed Security Service Provider

Su organización ha invertido recursos y ha adquirido controles y herramientas de primer nivel para dar cumplimiento a las normas internacionales como la ISO 27001:2013 y las buenas prácticas como la ISO27002:2013, las cuales especifican que la seguridad de la información debe estar alineada a los objetivos y políticas del negocio, sin alineación al negocio, la gestión de la seguridad es un gasto y no una inversión.

Siguiendo ese lineamiento, Globaltek Security le permite obtener un mayor valor de estas herramientas, a través de un servicio administrado de seguridad de la información y ciberseguridad, basado en un plan de tratamiento que evalúa periódicamente el desempeño de las mismas y los riesgos de seguridad de la información y ciberseguridad de los procesos que se desean proteger.

Antes de iniciar el servicio se crea un análisis de riesgos de la mano del dueño del proceso, en este se valoran:

Los riesgos mediante la probabilidad y el impacto de una amenaza sobre las vulnerabilidades del proceso.
Se implementan los controles pactados y mensualmente se acompaña al dueño del proceso mediante informes que deben retroalimentar dicho proceso, para la mejora continua de la seguridad de la información y de la ciberseguridad.

De inmediato se implementan los controles tecnológicos que disminuyen las amenazas o las vulnerabilidades que originan el riesgo de seguridad de la información y ciberseguridad, tales como:

SIEM: Security Information and Event Management.
EDR: Endpoint Detection & Response.
NGFW/UTM: Next Generation Firewall.

SIGAMOS EN CONTACTO

Solicite más información:

Síganos en:

UBÍQUENOS:

Reciba nuestras noticias: