| Política de seguridad de la información |
| • Desarrollo y revisión de la aplicabilidad de políticas, implementación de métricas y mejora del proceso. |
| Identificación y clasificación de la información |
| • Creación de nuevos procedimientos y revisión de los que ya existen, identificación de responsabilidades. |
| Control de acceso a las informaciones |
| • Ambientes físicos y lógicos, infraestructura, división de funciones, control de logs, concesión de mantenimiento de accesos. |
| Desarrollo seguro de sistemas |
| • Revisión de metodología interna, desarrollo de nuevos procesos y métrica. |
|
|
 |
|
| Análisis de vulnerabilidad y prueba de intrusión |
| • Rastreo de aplicaciones, ambiente, links y web. |
| • Laudos técnicos y gerenciales, y seguimiento de soluciones. |
| Plan de acciones correctivas |
| • Definición de puntos de control, metas y plazos, diseño de nuevos procesos. |
| • Preparación para homologación PCI / DSS, revisión de adherencia, identificación de “no conformidades” y adecuaciones necesarias. |
| Capacitación y concienciación |
| • Implementación de nuevas políticas, asesoría en el cambio de cultura de la empresa y preparación de equipos. |
|
