|
||||||
|
||||||
|
||||||
 |
|||||||||||
 |
|
||||||||||
| AUDITORIA Y CONSULTORIA - Evaluación de riesgos y vulnerabilidad - Consultoría de Productos - Auditoría sobre riesgos de la información - Auditoría de controles generales - Rediseño de las redes de comunicación - Consolidación de sistemas - Sistemas de protección - Seguridad para base de datos - Control de acceso - Plan de recuperación post-crisis - Plan de recuperación de negocios - Implementación de políticas, procesos, standards, lineamientos y guías - Capacitación |
|||||||||||
AUDITORÍA Y CONSULTORÍA Evaluación de riesgos y vulnerabilidad El objetivo es el análisis de riesgos y vulnerabilidad en los sistemas informáticos de la organización Incluye: - Detectar errores en diferentes aplicaciones Web que puedan poner en peligro la seguridad de la información confidencial manejada por la organización - Auditoria sobre la base de datos - Verificación de la seguridad de los sistemas operativos |
|||||||||||
| Subir | |||||||||||
| Consultoría
de Productos Análisis y rediseño de las configuraciones de los dispositivos de seguridad para reducir el riesgo, sin que esto signifique una nueva inversión en tecnología de seguridad. |
|||||||||||
| Subir | |||||||||||
| .......................................................................... | |||||||||||
Auditoría sobre riesgos de la información Con el fin de establecer controles para aumentar la seguridad del activo, se realiza una evaluación de los posibles riesgos que afectan a los activos de información dentro de una organización, determinando el grado en que se encuentra comprometida su confidencialidad e integridad. - Identificar los propietarios de la información - Identificar el impacto sobre el negocio de la organización - Identificar las amenazas y vulnerabilidades - Determinar la probabilidad de ocurrencia - Cuantificar el riesgo Minimizar el riesgo a lo largo del tiempo, mediante la definición de controles efectivos. |
|||||||||||
| Subir | |||||||||||
| .......................................................................... | |||||||||||
Auditoria de controles generales Identifica falencias de seguridad de la información en todo el ámbito de la organización. Se confeccionan guías detalladas de recomendaciones para la mejora e implementación de los controles según la información obtenida. Entre estos procesos de control se incluyen: - Aspectos organizacionales - Gestión del área de sistemas - Seguridad - Operaciones - Adquisición, desarrollo y mantenimiento de sistemas - Continuidad de las actividades |
|||||||||||
| Subir | |||||||||||
| .......................................................................... | |||||||||||
Rediseño de las redes de comunicación Identificar y determinar falencias de seguridad en arquitectura de la red de comunicaciones, cubriendo los siguientes aspectos: - Relevamiento y rediseño del formato actual de la red - Análisis de segmentación de las redes - Ubicación de servidores públicos - Ubicación de servidores de base de datos - Configuración y ubicación de firewalls - Comunicación a medios de accesos a los servicios críticos - Configuración de accesibilidad en equipos de ruteo - Consultoría integral en seguridad de las redes de comunicación - Medición de desempeño de la red (throughput) |
|||||||||||
| Subir | |||||||||||
| .......................................................................... | |||||||||||
Consolidación de sistemas Consiste en la evaluación y posterior recomendación sobre las deficiencias y debilidades detectadas en las configuraciones de los equipos y sistemas. |
|||||||||||
| Subir | |||||||||||
| .......................................................................... | |||||||||||
Sistemas de protección Evaluación de diferentes sistemas/redes/aplicaciones con el fin de recomendar los dispositivos de encriptación necesarios más apropiados para el resguardo de la información y su futura aplicación. Los principales sistemas de protección son : - VPN - PGP - SSH - HTTPS |
|||||||||||
| Subir | |||||||||||
| .......................................................................... | |||||||||||
Seguridad para base de datos Garantizar la seguridad de la información almacenada en base de datos a través de de controles vigentes, efectivos y documentados. También comprende el análisis de la seguridad propia de la base de datos, la configuración de ella como software de aplicación y la seguridad empleada en la gestión de la misma. |
|||||||||||
| Subir | |||||||||||
| .......................................................................... | |||||||||||
Control de acceso Análisis de las barreras y procedimientos que resguardan el acceso a la información de la organización. - Relevamiento de los requerimientos de acceso a la información. - Análisis de los controles de acceso existentes. - Identificación de las falencias en los accesos existentes. - Recomendación sobre nuevos controles, sean físicos o lógicos para corregir las deficiencias y debilidades detectadas. |
|||||||||||
| Subir | |||||||||||
| .......................................................................... | |||||||||||
Plan de recuperación post-crisis Se confecciona un plan de recuperación ante desastres en el que se establecen pautas y procedimientos para el tratamiento de la contingencia, la continuidad de la operatoria de las actividades afectadas y la vuelta a la operatoria normal. |
|||||||||||
| Subir | |||||||||||
| .......................................................................... | |||||||||||
Plan de recuperación de negocios Se planifica el plan de recuperación del negocio de la organización reestableciendo los procesos de soporte o mediante la aplicación de planes de emergencia. |
|||||||||||
| Subir | |||||||||||
| .......................................................................... | |||||||||||
Implementación de políticas, procesos, estandartes, lineamientos y guías Se identifican los procedimientos existentes y su aplicabilidad con el fin de establecer e implementar nuevos procedimientos, según la norma o estándar adoptado por la organización. |
|||||||||||
| Subir | |||||||||||
| .......................................................................... | |||||||||||
Capacitación - Cursos individuales de concientización del personal en materia de seguridad de la información. - Cursos de capacitación técnica sobre las soluciones y servicios brindados. |
|||||||||||
| Subir | |||||||||||
|
|||||||||||
 |
||
| Proyectos La seguridad de la información esta integrada por una serie de procesos que interactúan en forma constante. Ya que la realidad esta... |
||
 |
||
| ASIRA
2007 A fines del 2006, ASIRA desarrolló dos spots publicitarios para televisión abierto y por cable sobre pedofilia y otros abusos a menores a través de Internet.... |
||
|
||
| Sala de Prensa En esta sección podrá encontrar todo el material elaborado específicamente con fines periodísticos... |
||
|
||
 |
||
| ....................................................................................................................................................................................... |
| Institucional - Asuntos de ASIRA - Asistencia para Organismos y Empresas - ASIRA 2007 - Eventos - Consultas - Sala de Prensa - Prensa |
|
||||||
