Servicios de Consultoría

Nuestros Servicios - Seguridad de la Información

Actualmente existen varios factores que se deben tomar en cuenta acerca de la seguridad de la información, está área ha ido madurando día con día y resultando en un protagonismo dentro de la planeación de presupuestos e inversiones a futuro en las empresas.


Hoy en día los planes de contingencia (DRP) y de continuidad de negocio (BCP) son especialmente relevantes desde el inicio de cualquier proyecto de TI. Los escenarios en los que ha resultado en pérdida de disponibilidad de la información cada vez son más frecuentes y se suman a estos los ataques externos, todo este entorno puede ocasionar importantes pérdidas económicas.

En Eyenet contamos con una amplia experiencia tanto en diversas plataformas como en las soluciones enfocadas a mantener el resguardo adecuado de la información, ello nos permite ofrecer una versatilidad de conocimientos adquiridos en los diferentes escenarios encontrados a través de nuestros años de experiencia resultando en una gran flexibilidad para adecuarnos a las necesidades de seguridad individuales de cada proyecto.

Avalados por nuestra experiencia y excelencia, estamos capacitados para abarcar el ciclo de vida completo de la Seguridad de la Información en todo tipo de proyectos, ya sea para grandes corporaciones como para pequeñas y medianas industrias, abarcando desde la Auditoria y planificación de la seguridad de la información, Implantación de sistemas de gestión de la seguridad de la información, Definición de plataformas y servicios, e Integración total de los sistemas de seguridad.

Proporcionamos Asesoría en las siguientes áreas:
Diagnostico de Seguridad
Se refiere a la identificación del estado de la Seguridad de una Organización, desde dos aspectos posibles. El primero, implica la realización de un Análisis de Riesgos de los Sistemas de Información, mientras que el segundo se lleva a cabo mediante la determinación del estado de la seguridad de una entidad frente a un estándar.

Auditoria Intrusiva
Permiten determinar el estado de la seguridad tecnológica y el impacto que pueda sufrir una Organización mediante la simulación controlada de pruebas intrusivas. Emulando lo una persona ajena a la Organización y con avanzados conocimientos técnicos podría conseguir a través de Internet o de servicios de acceso remoto.

Auditorias de Cumplimiento
Determina la distancia entre la situación actual de una Organización y la deseada frente normativas legales vigentes; para ello, inicialmente se establece el marco de referencia deseado y se realiza un análisis para identificar los porcentajes de cumplimiento.
Definición de Políticas
Fundamentando la estrategia de seguridad de la información es preciso disponer de unos principios y objetivos claramente identificados y definidos. El establecimiento de un buen gobierno de seguridad engloba el desarrollo normativo y procedimental de las prácticas de seguridad de la Organización.

Planes y Controles de Seguridad
Determina las acciones, controles y proyectos adecuados para alcanzar a corto y medio plazo la seguridad apropiada para una Organización. En aras de lograr este objetivo, este plan se realiza fundamentalmente en tres fases. Una de definición de requerimientos y análisis, otra de consolidación de los resultados y una final correspondiente a la planificación de acciones y proyectos.

Planes de Contingencia y Continuidad
Proporcionan una ayuda inestimable en caso diversos escenarios de desastre que desemboquen en indisponibilidad total o parcial de los sistemas de información de una Organización. El objetivo final del Plan es determinar los recursos necesarios, establecer los equipos de intervención y procedimentar las acciones pertinentes para recuperar los servicios críticos en un periodo de tiempo reducido con el fin de minimizar perjuicios económicos o de imagen.