Algunas Fortalezas

Servicios de Consultoría basados en mejores prácticas de Seguridad de la Información y TI.

Consultores de Negocio, Funcionales y Técnicos certificados por organizaciones internacionales líderes:

COBIT Certification por la ISACA y el ITGI.

ITIL Expert e ITIL Service Manager Certification por el APMG/EXIN y avalada por el gobierno británico (OGC).

CISSP - Certified Information Systems Security Professional por el ISC2 (International Information Systems Security Certification Consortium).

IBM (Latinoamerica).

RSA (Latinoamerica).

El beneficio principal obtenido por nuestros clientes al considerar el establecimiento de una Estrategia Global de Seguridad de la Información es la alineación de aspectos de seguridad con requerimientos específicos de negocio, con lo cual se obtiene un nivel alto en la postura de seguridad y se aumenta también la efectividad y eficiencia de los procesos de negocio involucrados en la estrategia.

Aunque los beneficios específicos dependerán de los riesgos específicos y necesidades de cada cliente, existen algunos aspectos que podemos mencionar como beneficios generales que pueden obtenerse al ejecutar una estrategia de seguridad de la información:

1. Mejora de la postura de seguridad de la información en aspectos identificados por el cliente como problemáticos, ya sea por experiencias pasadas o por dificultad para cumplir con compromisos establecidos, como en el caso de regulaciones legales o de industria.
2. Conocimiento puntual del impacto de los riesgos de seguridad en procesos de negocio, y facilidad para definir estrategias de remediación apropiadas para reducción del riesgo.
3. Evaluación de soluciones tecnológicas que permiten aumentar la efectividad y eficiencia de procesos de negocio, al automatizar aspectos que tienen un componente importante de interacción humana.
4. Capacidad para la definición de un plan global de seguridad, estableciendo de acuerdo a necesidades de negocio, las prioridades para la selección y ejecución de proyectos e iniciativas de seguridad de la información.

Las necesidades que tradicionalmente se consideran dentro de una estrategia global de seguridad pueden ser tan variados como:

1. Alineación de la estrategia de seguridad corporativa a un marco de referencia generalmente aceptado (mejores prácticas) o a regulaciones y legislaciones específicas de industria.
2. Necesidad de definir identidades globales conforme a roles organizacionales específicos para acceso a aplicaciones de negocio críticas de la organización, y seguimiento en todo el ciclo de vida de la identidad. (Gestión de identidades).
3. Control de acceso a aplicaciones basadas en entornos Web, con autenticación de usuarios y perfiles de acceso específicos. (Gestión de accesos).
4. Gestión automatizada de bitácoras provenientes tanto de elementos de seguridad de red, como de aplicaciones y sistemas de negocio, con correlación de eventos y generación de alertas de seguridad (Gestión de eventos de seguridad).
5. Integración del ambiente Web de la organización y autenticación de usuarios con proveedores de servicios externos (Gestión de servicios federados).
6. Autenticación de usuarios por medios externos (segundo factor de autenticación) a sistemas y aplicaciones críticas de negocio.
7. Identificación y seguimiento de información confidencial al interior de la empresa y hacia el exterior de la misma, con capacidades tanto de monitoreo como de prevención (Prevención de pérdida de la información, DLP).
8. Monitoreo de actividad de usuarios privilegiados y reportes de cumplimiento con legislaciones y regulaciones nacionales y de industria. (Gestión de Información de Seguridad).

« Ocultar

Para apoyar a nuestros clientes a definir una estrategia efectiva de Seguridad de la Información, y ayudarles a enfocarla de acuerdo con las prioridades del negocio, Dux Diligens ofrece los siguientes servicios.

• Servicios de consultoría de Seguridad con base en mejores prácticas de la industria:

  Estos servicios se ofrecen normalmente en la forma de un análisis de brechas con el estándar de Seguridad de la Información y las mejores prácticas establecidas en el ISO/IEC 27002:2005. Al terminar el análisis, el cliente tendrá una idea clara de su postura de seguridad actual, y contará con la información necesaria para determinar cuáles son sus prioridades de acuerdo con sus objetivos de negocio, que le aportaran un mayor impacto positivo en sus operaciones, a través de la minimización de riesgos de seguridad y la optimización de procesos de negocio. Este análisis puede realizarse como un primer paso para la definición de una estrategia global de seguridad, apalancada por políticas, procedimientos y/o soluciones tecnológicas según se requiera.

• Servicios de consultoría para la definición de normatividad de seguridad:

  Con base en los resultados del análisis de brechas, o con base en los requerimientos específicos del cliente, Dux Diligens puede apoyar en la definición, implantación y ejecución de políticas y procedimientos de Seguridad de la información, de manera que se observe internamente en la organización como normatividad de Seguridad, proporcionando además los indicadores de desempeño necesarios para realizar la medición del grado de aplicación y efectividad de dichas políticas y procedimientos.

• Consultoría e implantación de herramientas tecnológicas:

  A través de sus alianzas estratégicas, Dux Diligens cuenta con una amplia variedad de soluciones tecnológicas para la atención de requerimientos relacionados con Seguridad de la información. Si el cliente así lo desea, como resultado de un análisis de brechas realizado o como parte de una iniciativa independiente, Dux Diligens puede proporcionar los servicios de consultoría necesarios para la implantación de una solución tecnológica en el entorno de negocio del cliente. Las soluciones tecnológicas ofrecidas por Dux Diligens abarcan los siguientes aspectos:
  1. Gestión de identidades corporativas.
  2. Gestión de accesos a aplicaciones de negocio.
  3. Gestión de información y eventos de seguridad.
  4. Federación de identidades.
  5. Autenticación de usuarios por segundo factor.
  6. Identificación y Gestión de Información confidencial.

« Ocultar

DUX Diligens basa su práctica de Seguridad de la Información en los marcos normativos establecidos por la ISO/IEC en el estándar ISO/IEC 27002:2005, y proporciona a sus clientes la guía para la implantación de políticas, procedimientos o herramientas tecnológicas que permitan la alineación del estándar de seguridad con los procesos de negocio de la organización. A través de la ejecución de proyectos con clientes de diversos sectores, Dux Diligens tiene las capacidades para el entendimiento de requerimientos complejos y proponer la mejor solución para cada uno de ellos.

« Ocultar