Cumplimiento de TI

cumplimientoTI

 

En 4GDS nos preocupamos por cumplir con las obligaciones legales o contractuales y con todos los requisitos de seguridad para tener los mejores productos, por esta razón contamos con: 

 


Servicios en Seguridad de TI

 

servicio-seguridad

 Análisis de brecha (gap analysis)

 Evaluar el grado de cumplimiento de los requerimientos del sistema de gestión de seguridad de la información, para comparar el estado y desempeño real del sistema de seguridad, respecto a uno o más puntos de referencia seleccionados (variables cuantitativas y/o cualitativas de comparación).

 

Pruebas de intrusión o penetración 

Conocidas como “Ethical Hacking”, su objetivo es detectar vulnerabilidades en los activos del negocio, durante una prueba de penetración, se sigue una metodología basada en buenas prácticas, sin impactos hacia el cliente, en donde se ejecutarán evaluaciones enfocadas hacia vulnerabilidades previamente identificadas. 

 

Controles de seguridad 

Los especialistas que le apoyarán en su implementación, abarcan aspectos como políticas, procedimientos, estándares, buenas prácticas, ética o estructura organizacional; que eleven los niveles de protección de sus datos.

 


Continuidad de Negocio

 

Respaldos

Indispensables para mantener la continuidad del negocio. Las normas gubernamentales exigen a las empresas que almacenen y archiven registros electrónicos sin alteración. Un proceso de respaldo y recuperación también permite a las empresas mantener el cumplimiento de las normativas legales.

Plan de Recuperación de desastres

El DRP se compone de las precauciones tomadas para que los efectos de un desastre se reduzcan al mínimo, y la organización sea capaz de mantener o reanudar rápidamente funciones de misión crítica. Por lo general, implica un análisis de los procesos de negocio y las necesidades de continuidad.

Plan de Continuidad de negocios

El BCP es un plan de emergencia, para que una organización pueda recuperar y restaurar sus funciones críticas, y mantener la operación de la organización a un nivel mínimo aceptable durante una contingencia o desastre.

continuidadnegocio

 


Cumplimiento de Auditorias

 

CumplimientoAuditorias

Auditorias Internas

Es una actividad independiente que tiene lugar dentro de la empresa y que está encaminada a la revisión de operaciones; tiene por objeto la medida y evaluación de la eficacia de otros controles.

Auditorias a proveedores

Se produce cuando una organización audita a sus proveedores, en base a sus propias necesidades y requisitos. El proceso ayuda a la organización a hallar y corregir los problemas antes de que afecten al usuario final, lo que previene y evita riesgos, fallos o problemas relacionados con el cumplimiento de reglamentos y normas.

Planes de atención de no conformidad.

Establece directrices para plantear las acciones que establezcan una solución, buscando eliminar la causa fundamental del problema para evitar que se repita; examinando el sistema en general y determinando si existen otros casos en relación con la no conformidad.