Utilizando técnicas de análisis y evaluación de riesgo sobre la organización se determina el estado actual de seguridad de la información y se puede establecer un plan detallado y priorizado para la implementación de controles que apoyen en la gestión de seguridad de la información.

El contexto de este diagnóstico está asociado con las fallas en la confidencialidad, integridad y disponibilidad de la información basados y alineado el negocio a los diferentes dominios de la norma ISO 27001:2012 que trata a la Información como un activo importante y de gran valor para la organización.

Con base en el resultado de un diagnóstico de SI, apoyamos a los procesos de tecnología y negocio de la organización a disminuir su nivel de exposición al riesgo mediante la creación de planes estratégicos, sistemas de gestión de seguridad (ISO 27001, entre otros) y otras tácticas de seguridad alineadas al negocio.

Como fruto de este trabajo evidenciará las posibles fuentes de riesgo que amenazan a la información y la tecnología usada e iniciará la implementación de un SGSI mediante la creación y ejecución de diferentes proyectos relacionados con seguridad de la información que se requieran para alcanzar niveles aceptables de seguridad dentro de la organización.

La implementación de un SGSI y un apoyo a la organización en temas relacionados con seguridad de la información permitirá de acuerdo a los controles establecidos o recomendados, reducir la probabilidad de ocurrencia de los riesgos informáticos detectados y apoyar a la organización frente a contingencias y reacción ante la materialización de los riesgos.

En caso que su negocio no amerite la contratación de personal dedicado exclusivamente a seguridad de la información, 2Secure cuenta con personal altamente capacitado que lo apoyará en diversas tareas relacionadas con seguridad de la información. El propósito de tener un Oficial de Seguridad Informática (OSI) es contar con personal al cual se pueda recurrir en caso de incidentes de seguridad,  que esté encargado de difundir las alertas, así como el proponer y definir estrategias que permitan reducir el nivel de exposición al riesgo de la organización. Algunas de sus funciones son:

• Diseñar e implementar políticas, normas y procedimientos de seguridad de la información, publicarlas y divulgarlas

• Asegurar la continuidad operacional, coordinar y monitorear la implementación del Plan de Continuidad Operacional e interactuar con organismos externos.

• Promover iniciativas y proyectos que promuevan la disminución del riesgo de seguridad de la información y liderar estos proyectos de seguridad.

• Asesorar  a las distintas áreas de la organización en temas referentes a seguridad y velar por correcto cumplimiento de los estándares y políticas de seguridad definidos

Apoyamos a su compañía en el cumplimiento de las diferentes normas a los que se encuentra sujeto su negocio o bien los estándares a los que su negocio busque alinearse; esta normatividad puede ser de estricto cumplimiento tal como lo son la ley de protección de datos personales; circular 042 de la superintendencia financiera, SOX o bien estándares que permitan mejorar los procesos de su empresa y su negocio como lo son ISO 27001, ISO 22301 entre otras.

Creamos estrategias de concientización efectivas, de alto impacto y de gran recordación teniendo en cuenta el público objetivo y sus necesidades en cuanto a seguridad de la información; igualmente contamos con un amplio portafolio de cursos especializados y diseñados para sus necesidades en temas relacionados con seguridad de la información.

El modelo SARO permite minimizar y controlar la posibilidad de incurrir en pérdidas resultante de deficiencias, fallas o inadecuaciones de los procesos internos, recursos humanos, tecnología, infraestructura, o bien derivado de circunstancias o acontecimientos externos.

Le ayudamos a definir e implantar metodologías para identificar, medir, controlar y monitorear los Riesgo Operativo de su compañía a través de:

• Creación y actualización de políticas, procedimientos, roles y responsabilidades.
• Tecnología y capacitación.
• Herramientas Cuantitativas: Bases de Datos de incidencias e Indicadores.
• Herramientas Cualitativas: Auto evaluaciones y Mapas de Riesgo.

Usando un marco metodológico se propone e implanta un plan de trabajo detallado que lleve la organización a cumplir con el objetivo general de un Plan de Continuidad de Negocio, en el cual se establecen las estrategias y procedimientos que deben ser implementados por un equipo de individuos que provee direccionamiento, soporte, equipamiento y estándares que respondan ante eventos de interrupción de servicios críticos.

Nos basamos en las mejores prácticas internacionales como DRI: Disaster Recovery Institute International, BCI: Business Continuity Institute, BS25999 e ISO 22301.

Representación para: Panamá, Costa Rica, Nicaragua, Honduras, El Salvador y Guatemala.