Consultoría seguridad informática
Nuestro servicio en Consultoría de seguridad informática o ciberseguridad se apoya en un equipo con más de 20 años de experiencia en clientes de todos los ámbitos permitiendo dar el mejor servicio según la necesidad de ciberseguridad se requiera y el ámbito del cliente. Completándola con los otros servicios que damos como test de intrusión, auditoría de seguridad web o seguridad informática gestionada.
Nuestro bagaje como implantadores de soluciones técnicas de ciberseguridad también nos permite poder recomendar la mejor solución para cada caso y cliente.
El servicio de consultoría en seguridad informática o ciberseguridad es transversal ya que puede ser un asesor para un proyecto en concreto o para el departamento de IT o puede ser la persona que ejecuta las tareas, que revisa sistemas o define y redacta las políticas de seguridad.
Ejemplos que nos solicitan últimamente podrían ser:
-
CISO, actuando como si fuera el responsable de ciberseguridad de la empresa, bajo un CIO o un responsable del cliente, este servicio también está incluido en la seguridad informática gestionada
-
Jefe de proyectos, actuando como jefe de proyectos de ciberseguridad, añadiendo si visión y asesoría sobre ciberseguridad y reportando a un responsable de la empresa.
-
Homologación de proveedores, últimamente nos solicitan nuestros clientes poder cumplir con los requerimientos de seguridad que les exigen sus clientes para sus proveedores, en estos casos hay una primera consultoría para ver los requerimientos y el estado de la seguridad, de aquí salen diferentes tareas desde la redacción de un documento de políticas de seguridad, implantación de medidas de seguridad o simplemente la redacción del documento de cumplimiento con los requisitos solicitados.
-
Análisis y revisión de la arquitectura de seguridad de la empresa (seguridad informática perimetral,seguridad informática del puesto de trabajo y seguridad informática preventiva), ya sea on promise o Cloud, en la que se verifica correcta las medidas aplicadas a nivel de ciberseguridad de toda la arquitectura y se verifica la correcta configuración de todos los dispositivos de seguridad informática.
Otros servicios incluidos dentro de la consultoria de seguridad informática:
Reporte de vulnerabilidades
BCNSoluciona posee un servicio de información de vulnerabilidades publicadas y su remedicación, funciona como un servicio de suscripción en el que se envía vía mail a la persona o personas designadas las vulnerabilidades reportadas y las recomendaciones de BCNSoluciona para evitar que se puedan ejecutar esas vulnerabilidades y seamos atacados por un «pirata» informático.
Parcheo vulnerabilidades
BCNSoluciona, relacionado con el reporte de vulnerabilidades realiza el servicio de parcheo de los diferentes sistemas afectados por esas vulnerabilidades, los especialistas de BCNSoluciona, dada su experiencia en los diversos sistemas y las posibles repercusiones de las actualizaciones, hace que sea más fácil y menos costoso en tiempo para nuestros clientes, además de permitir al cliente tener todos los sistemas actualizados y lo más seguros posible.
Análisis periodicos de vulnerabilidades detectadas
Con este servicio BCNSoluciona realiza un primer análisis de la infraestructura, genera un informe de las vulnerabilidades o errores de configuración encontrados, y una vez aplicadas verifica su correcta aplicación.
Una vez el sistema esta analizado y corregido, se realizan análisis periódicos para analizar si hay nuevas vulnerabilidades, y si las hay se notifican con su remedicación, la idea de este servicio es que la web o el servicio contratado para el análisis siempre este actualizado y lo más seguro posible.