Cumplimiento de TI
En 4GDS nos preocupamos por cumplir con las obligaciones legales o contractuales y con todos los requisitos de seguridad para tener los mejores productos, por esta razón contamos con:
Servicios en Seguridad de TI
Análisis de brecha (gap analysis)
Evaluar el grado de cumplimiento de los requerimientos del sistema de gestión de seguridad de la información, para comparar el estado y desempeño real del sistema de seguridad, respecto a uno o más puntos de referencia seleccionados (variables cuantitativas y/o cualitativas de comparación).
Pruebas de intrusión o penetración
Conocidas como “Ethical Hacking”, su objetivo es detectar vulnerabilidades en los activos del negocio, durante una prueba de penetración, se sigue una metodología basada en buenas prácticas, sin impactos hacia el cliente, en donde se ejecutarán evaluaciones enfocadas hacia vulnerabilidades previamente identificadas.
Controles de seguridad
Los especialistas que le apoyarán en su implementación, abarcan aspectos como políticas, procedimientos, estándares, buenas prácticas, ética o estructura organizacional; que eleven los niveles de protección de sus datos.
Continuidad de Negocio
Respaldos
Indispensables para mantener la continuidad del negocio. Las normas gubernamentales exigen a las empresas que almacenen y archiven registros electrónicos sin alteración. Un proceso de respaldo y recuperación también permite a las empresas mantener el cumplimiento de las normativas legales.
Plan de Recuperación de desastres
El DRP se compone de las precauciones tomadas para que los efectos de un desastre se reduzcan al mínimo, y la organización sea capaz de mantener o reanudar rápidamente funciones de misión crítica. Por lo general, implica un análisis de los procesos de negocio y las necesidades de continuidad.
Plan de Continuidad de negocios
El BCP es un plan de emergencia, para que una organización pueda recuperar y restaurar sus funciones críticas, y mantener la operación de la organización a un nivel mínimo aceptable durante una contingencia o desastre.
Cumplimiento de Auditorias
Auditorias Internas
Es una actividad independiente que tiene lugar dentro de la empresa y que está encaminada a la revisión de operaciones; tiene por objeto la medida y evaluación de la eficacia de otros controles.
Auditorias a proveedores
Se produce cuando una organización audita a sus proveedores, en base a sus propias necesidades y requisitos. El proceso ayuda a la organización a hallar y corregir los problemas antes de que afecten al usuario final, lo que previene y evita riesgos, fallos o problemas relacionados con el cumplimiento de reglamentos y normas.
Planes de atención de no conformidad.
Establece directrices para plantear las acciones que establezcan una solución, buscando eliminar la causa fundamental del problema para evitar que se repita; examinando el sistema en general y determinando si existen otros casos en relación con la no conformidad.