ISO 27001:2013
ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO). Esta norma permite certificar cualquier tipo de organización: con o sin fines de lucro, privada o pública, pequeña o grande, por lo que se ha convertido en la principal norma a nivel mundial para la seguridad de la información.
En S.S.E le ayudamos a desarrollar un modelo que le permita establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión de seguridad de la información; requiriendo la cooperación de todas las secciones de la empresa.
COBIT
COBIT (Objetivos de control para la información y tecnologías relacionadas) es una metodología del Instituto de Control de TI y la ISACA (Asociación de Auditoría y Control de Sistemas de Información). Su finalidad es proveer un lenguaje común para que los ejecutivos de las empresas puedan comunicarse entre ellos acerca de metas, objetivos y resultados. La última versión, publicada en el 2013 enfatiza el valor que la gobernanza de la información puede aportar al éxito del negocio.
En S.S.E le ayudamos a desarrollar, implementar, monitorear y mejorar las prácticas de gestión de las tecnologías de la información teniendo en cuenta estas prácticas.
PCI-DSS
Los estándares de seguridad PCI mantienen, evolucionan y promueven la seguridad del usuario de tarjetas de crédito en la red. Esto incluye a comerciantes, instituciones financieras, vendedores y a los desarrolladores de hardware y software.
Si usted es comerciante o entidad financiera le ayudamos a entender e implementar estándares para políticas de seguridad, tecnologías y procesos que protejan el sistema de pagos de posibles delincuentes. Si es vendedor le ayudamos a entender e implementar estándares para crear soluciones de pago seguras.
ITIL
La Biblioteca de Infraestructura de Tecnologías de Información (ITIL) es un marco de referencia diseñado para convertir a las TI en un socio de negocio que se alienará de acuerdo a las necesidades de la empresa y cambie en la medida en la que ésta crece.
En S.S.E le ayudamos a estandarizar la selección, la planeación, el envío y el soporte de los servicios de las tecnologías de la información en la empresa. La meta es mejorar la eficiencia y lograr niveles de servicio predecibles.
SOX
La ley Sarbanes- Oxley (SOX) es una legislación estadounidense cuyo propósito es incrementar la transparencia financiera de las empresas, especialmente aquellas que cotizan en la bolsa, protegiendo de este modo a los inversores y accionistas. Teniendo en cuenta lo que exige esta ley, S.S.E le ayuda a establecer controles que impidan y disuadan la realización de actividades financieras ilícitas logrando fiabilidad, responsabilidad y exactitud en los datos financieros de su empresa.
CIRCULAR 042 de SUPERFINANCIERA
La Circular 042 de la Superintendencia Financiera de Colombia son una serie de normas que regulan las obligaciones mínimas que deben cumplir las entidades destinatarias con el fin de promover mecanismos que protejan y aseguren las operaciones financieras electrónicas a través de los diferentes canales. En S.S.E le ayudamos a la aplicación de estas normas obligatorias en aras de lograr protección de las operaciones que realizan clientes y usuarios del sector financiero a través de los diversos medios electrónicos.
Auditorías
Teniendo en cuenta que con los continuos cambios tecnológicos aparecen nuevas vulnerabilidades y nuevos riesgos, es muy importante que mantenga al día la salud de su empresa con el fin de evitar ser víctimas de algún tipo de ataque informático.
Para eso S.S.E le ayuda a verificar cómo se encuentra la situación exacta de seguridad de la información de su empresa identificando, enumerando y describiendo las diversas vulnerabilidades a las que están expuestos.
Interventoría en proyectos de SGSI
El SGSI es la abreviatura usada para referirse al Sistema de Gestión de la Seguridad de la Información que consiste en preservar la confidencialidad, integridad y disponibilidad, además de todos los sistemas implicados en el tratamiento dentro de la organización. En S.S.E le ayudamos a realizar un proceso sistémico y documentado que tenga en cuenta a todos los actores de su empresa.
Plan de continuidad de negocios.
Si hay algo de lo que se caracteriza el mundo digital es de su fragilidad ante lo impredecible. Por esta razón, si queremos estar completamente preparados ante los imprevistos que pueden suceder en materia tecnológica, es una excelente práctica tener un Plan de Continuidad de Negocios. En la sociedad de la información, una empresa es confiable siempre que garantice que su información posee tres características: integridad, disponibilidad y confidencialidad.
En S.S.E le ayudamos a desarrollar un buen sistema de gestión de seguridad de la información (SGSI) que pueda certificar que existan los suficientes controles y procedimientos para garantizar en caso de un desastre que se podrá continuar trabajando con la información íntegra. Además, la disponibilidad para los clientes, los proveedores, o los empleados no se verá afectada. La empresa seguirá trabajando normalmente sin suspender actividades y sin comprometer su imagen.