Seguridad informática

SEGURIDAD PERIMETRAL FIREWALL

OBRA DÍA A DÍA los apoya en la implementación de pfSense®, la cual es una distribución gratuita de tipo open source basada en FreeBSD, personalizada para ser un firewall y router. Igualmente incluye una gran lista de módulos que permiten expandir fácilmente las funcionalidades sin comprometer la seguridad del sistema. Pfsense es una solución diseñada específicamente para operar desde la interfaz web. pfSense® Gestiona la seguridad de tu red implementado DMZ (Zona militar desmilitarizada), servicio de VPN, servidor DHCP, balanceo de cargas, controles en la navegación web implementando entre otras funcionalidades que lo hace en una herramienta potente de seguridad perimetral.

SEGURIDAD INFORMÁTICA

La seguridad informática es el área relacionada con la informática y la telemática que se enfoca en la protección de los datos, comunicaciones en la red y la infraestructura tecnológica y todo lo relacionado con esta y, especialmente, la información contenida, transmitida en una computadora o circulante a través de las redes de computadoras.

OBRA DÍA A DÍA te asesora en la implementación de redes segura, con la implementación de arquitecturas abierta con el objetivo de mantener la información con controles específicos con el fin de prevenir intrusiones en la red.

CONSULTORA Y ASESORÍA EN SEGURIDAD DE LA INFORMACIÓN – SGSI

La seguridad de la información juega un papel importante en toda la organización la cual no permite establecer un conjunto de medidas preventivas y reactivas para la protección de la información lógica o física para mantener la disponibilidad, confidencialidad e integridad de la misma.

De acuerdo a lo anterior durante los últimos años varias empresas en Colombia y a nivel mundial han tenido cuantiosas pérdidas económicas por la fuga de la información. La mejor inversión es crear procesos integrales de seguridad de la información. Ofrecemos asesoría y consultoría a nuestros clientes para que la información este protegida y este alineada con los requerimientos legales y de seguridad establecidos.

ANÁLISIS GAP O DE BRECHA DE LA SEGURIDAD DE LA INFORMACIÓN

Con fin de evaluar si tu organización o entidad cumple con los requisitos de seguridad de la información, OBRA DÍA A DÍA te apoya en verificar mediante diagnósticos el cumplimiento de normas de seguridad de la información ISO 27001 así como el cumplimiento normativo y legal de cada país.

GESTIÓN DE ACTIVOS DE INFORMACIÓN

OBRA DÍA A DÍA te apoya en el diseño de metodologías e identificación, clasificación de los activos de información, así como la identificación de los  roles y responsabilidades  que tienen sobre los mismos de acuerdo a las buenas prácticas del estándar – ISO 27001:2013 y en cumplimiento legal de la ley de transparencia 1712 de 2014 y la ley de protección de datos 1581 de 2012.

ANÁLISIS DE VULNERABILIDADES

Por medio de herramientas especializadas, se realiza un análisis de vulnerabilidad a los dispositivos y sistemas de información del cliente con el fin de identificar riesgos sobre las aplicaciones y servicios que soportan estas. Igualmente, OBRA DÍA A DÍA te asesora en la mitigación, hardenizacion y aplicación de parcheo para mitigar las vulnerabilidades que puedan afectar tu infraestructura tecnológica.

ANÁLISIS DE RIESGOS

Te apoyamos en la identificación, análisis y tratamiento de gestión de riesgos a nivel de procesos y sistemas de información, así como la definición de controles para mitigación de los mismos. Para lo cual nos alineamos a las mejores practicas de acuerdo a los estándares de gestión de riesgos ISO 31000 e ISO 27005.

CONSTRUCCIÓN DE POLÍTICAS Y DOCUMENTACIÓN DE SEGURIDAD DE LA INFORMACIÓN

OBRA DÍA A DÍA te asesora y apoya en el levantamiento y construcción de políticas de seguridad de la información, procedimientos de SGSI y demás documentación que soporte la gestión de seguridad de la información.

AUDITORIAS EN SEGURIDAD DE LA INFORMACIÓN

OBRA DÍA A DÍA te apoya en las auditorías de seguridad informática o con el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

Igualmente te apoya con la auditorias de seguridad de la información dentro y fuera de los sistemas de información, con el objetivo de identificar, enumerar y evaluar, los controles que se tengan implementados para garantizar su confidencialidad, integridad y disponibilidad alineados con los procesos o procedimientos de la organización y el cumplimiento de norma ISO 27001 y los controles del anexo A.

GESTIÓN DE INCIDENTES DE INFORMACIÓN e INFORMÁTICA FORENSE

Acompañamos a tu organización antes, durante y después de un ataque cibernético, entregando soluciones únicas para proteger sus activos tecnológicos y de la información.

Igualmente te apoyamos para llevar a cabo la investigación forense con amplio conocimiento tecnológicos y legales de profesionales para llevar las pruebas periciales.