Servicios Gestionados
El apoyo que requieres para tu organización
Servicios Gestionados
El apoyo que requieres para tu organización
Levantamiento y clasificación de los Activos de Información
Gestión de Activos
Para cualquier organización, el contar con un Inventario de activos de Información, sus responsables, conocer su trazabilidad y los riesgos a los que esta sometida, permite establecer un adecuado control y mitigación, especialmente aquellos activos de información que están están protegidos por ley.
Ponemos a disposición nuestra experiencia en ISO 27000 desde la definición del alcance, la documentación de las políticas y procedimientos, la puesta en marcha, el levantamiento de los activos de información y sus responsables, la implementación de los controles como la capacitación de los colaboradores, para establecer un clima de cultura de seguridad de la información en la organización.
Servicio de Seguridad SAP y Auditorias Externas Independientes
Auditoria a la Seguridad Integral SAP
Objetivo:
Efectuar una evaluación de segregación funcional en SAP, colocando especial énfasis en el nivel de accesos y privilegios de los usuarios sobre esta plataforma.
Desarrollar un análisis de segregación funcional en SAP, con el objetivo de identificar eventuales desviaciones de seguridad que pudiesen tener un impacto en el control interno de la compañía. En este sentido, la idea es proporcionar información relevante, que permita remediar los casos de mayor criticidad y sensibilidad.
Como parte de la evaluación se identificarán las transacciones criticas por procesos de negocio.
Dichas transacciones serán propuestas a partir de las mejores practicas de seguridad.
Beneficios directos:
- Minimizar riesgos de errores o fraudes: al disminuir la existencia de roles de usuarios con accesos críticos y que los mismos estén vinculados con los cargos de la organización en relación a las funcionalidades que le corresponden.
- Mejorar el ambiente de control interno: al fortalecer una adecuada segregación de funciones en la organización, por medio de revisiones periódicas y la limitación del acceso a creación, modificación, eliminación y visualización de información crítica y sensible para la compañía. Aumenta la confianza, ya que no tendremos que hacer otro tipo de revisiones y controles más agresivos.
- Disminuir los costos de administración de perfiles de usuarios y optimizar su operatoria: garantiza un crecimiento ordenado de los perfiles en el tiempo, optimizando la administración.
Oficial de Seguridad de la Información (On Demand)
CISO on demand
Nuestro servicio de Oficial de Seguridad de la Información, consiste en proporcionar a las organizaciones que no cuenten con este cargo de forma interna, disponemos de un consultor en seguridad bajo el rol de Oficial de Seguridad de la Información, que sea parte de la organización, el que aplicando las mejores prácticas de seguridad aplicará y ejercerá un control en materia de seguridad de la información al interior de la organización.
La organización accede a:
- Profesional de primer nivel a bajo costo
- Constante actualización en materias de Seguridad de la Información
- Continuidad del servicio y lineamientos de la organización
Servicio de Ethical Hacking
Hacking ético
El servicio contempla la revisión proactiva e implementación de apropiadas políticas de seguridad pueden evitar que su empresa sea víctima de estos tipos de ataques. Identificando vulnerabilidades o brechas que pudiesen ser aprovechadas por Hackers o usuarios internos mal intencionados.
Otros servicios
- Administración remota de consolas de antivirus
- Servicios de HH expertas
PROVIDENCIA, SANTIAGO DE CHILE / +56 2 3231 7697 / CONTACTO@SCTI.CL