¿Cómo es de bueno su programa de seguridad?

Todas las empresas se enfrentan a riesgos de seguridad. En ocasiones, estos son físicos, como la posibilidad de que reviente una tubería en su centro de datos, aunque la mayoría de riesgos de seguridad tienen que ver con su información crítica. Necesita ir un paso por delante para proteger a su empresa u organización, junto con su marca, datos y reputación. Si desconoce su posición ante un ataque, no puede estar seguro de estar listo para defender su organización.

HP Risk Management and Compliance Services evalúa el estado actual de su empresa y detecta formas para proteger mejor a sus accionistas y clientes. Lo hacen de la siguiente manera:

  • Identificando vulnerabilidades y amenazas para cuantificar y gestionar los riesgos
  • Definiendo controles apropiados de seguridad
  • Respondiendo a las exigencias de conformidad
  • Formando a su personal en materia de concienciación sobre seguridad


Al entender en qué posición se encuentra mediante robustos procesos de control, puede cerrar las vulnerabilidades y proteger bien a su organización.

¿En qué medida son maduros sus controles?

Proteja sus ingresos y su reputación y evite multas o responsabilidad penal de reglamentos como Sarbanes-Oxley, HIPAA o PCI DSS. Con HP Risk Management and Compliance Services puede gestionar riesgos y costes. Los negocios funcionan con determinada cantidad de riesgos (sin ellos, no avanzarían), aunque usted puede gestionar el riesgo de su entorno.

 

Evaluaciones integradas
Usando nuestro completo modelo de referencia basado en ITIL de Gestión de servicios de seguridad de la información (ISSM), analizamos su entorno y controles de forma holística. Al examinar el entorno en su conjunto, obtiene una perspectiva más amplia de sus necesidades y puede reducir costes o redirigir sus inversiones a áreas con mayor necesidad.

  • Evaluación de riesgos de seguridad de la información: evalúa sus riesgos basándose en los controles definidos por ISO 27002. Identificamos áreas y vulnerabilidades e identificamos y definimos controles en sus unidades de negocio o compañía. Medimos y documentamos su entorno para evaluar su posición actual.
  • Evaluación de la madurez del sistema de control: obtenga una evaluación completa de la protección de seguridad de su organización. Incluye un análisis de brecha entre su estado actual, por una parte, y las normas ISO 27001/27002 por otra, así como todas las órdenes relevantes de conformidad. Somos especialistas en análisis de la madurez de los controles para averiguar en qué medida protegen adecuadamente su entorno.
 

Servicios de certificación y evaluación de seguridad puntual
Analizamos sus controles para adecuarlos a una orden específica. Elaboramos recomendaciones sobre el tratamiento de brechas, e identificamos requisitos pendientes de cumplimiento.

  • Comprobación de la seguridad de bases de datos
  • Certificación y acreditación DIACAP (sector de defensa)
  • Captura de documentos y evaluación de seguridad
  • Evaluación FISMA (gobierno federal de los EE. UU.)
  • Evaluación de HIPAA
  • Preparación para asegurar el cumplimiento de la norma ISO 27001
  • Evaluación NERC CIP (empresas eléctricas)
  • Certificación y acreditación NIST SP 800-37 (agencias civiles federales de EE.UU.)
  • Evaluación previa a PCI DSS
  • SCADA/Evaluación de seguridad de sistemas de control de procesos
 

Servicios de control de seguridad de cuentas
Para los clientes de informática externalizada, este servicio proporciona un experto en seguridad de cuentas HP dedicado como punto único de contacto y coordinación de todas las cuestiones de seguridad y conformidad. El experto colaborará con usted en la mejora de sus controles y políticas de seguridad.

Formación y concienciación sobre temas de seguridad
Elaboramos un programa continuo de concienciación en materia de seguridad destinado a formar a su personal en prácticas de seguridad importantes. El programa está supervisado y medido con esmero para demostrar mejoras en el tiempo. Las personas suelen ser un eslabón frágil en los programas de seguridad, por lo que la formación en materia de concienciación sobre seguridad en su empresa puede reducir significativamente sus vulnerabilidades.

 

Plan de continuación de seguridad de la información
Ayudamos a su empresa a elaborar un plan continuo de seguridad usando nuestro modelo de referencia ISSM para cumplir los controles definidos en ISO 27001. Le mostramos el nivel de madurez de su entorno y cómo ha evolucionado en el tiempo. Nuestros expertos proporcionan un refuerzo positivo a negocios y personal de TI para que puedan seguir mejorando la empresa.