Servicio de Consultoría

Ona Systems

Asesoría y consultoría en seguridad, evita multas, incidentes, minimiza el riesgo con especialistas Especializados. Nuestros equipos de trabajo incluyen consultores con conocimientos de Tecnología de Información y Telecomunicaciones, Gestión de Riesgos, Seguridad de la Información, Auditoria y Gestión de Proyectos. Han participado en la ejecución de proyectos en empresas de los sectores Financiero, Manufactura, Gobierno, Educación, Entretenimiento, Bursátil y Servicios.

 

Por qué Elegir nuestra soluciónes de Consultoría de Seguridad

 

  • Contamos un equipo profesional altamente certificado y preparado.
  • Garantizamos la obtención de los resultados esperados. Personalizamos nuestros servicios de acuerdo con las necesidades de cada organización.
  • Trabajamos para asegurar el éxito de nuestros clientes.
  • Trabajamos con transparencia, confianza y empatía.
  • Trabajamos en equipo con nuestros clientes.

Servicios Ofrecidos:

 

  • Implementación de estándares: ISO22301 | ISO27001 | ISO20000 ISO38500 | BS11200 | ISO27031 BS10012 | ISO27037 | ISO19011
  • Pruebas de penetración | Hackeo ético | Análisis de vulnerabilidades
  • Auditoría / Análisis de brechas
  • Evaluación de riesgos: ISO31000 | ISO27005 | ISO31010
  • Gobierno de TI | COBIT
  • Gobierno de Seguridad
  • Análisis forense digital
  • Plan de recuperación de desastres (DRP)
  • Plan de continuidad del negocio (BCP)
  • Plan de reanudación del negocio (BRP)
  • Análisis de impacto al negocio (BIA)
  • Evaluación y clasificación de la información
  • Desarrollo de normatividad
  • Capacitación | Entrenamiento
  • Desarrollo de programas de concientización.

La función de auditoría permite tener un punto de vista independiente y objetivo, además de identificar oportunidades de mejora en los controles de seguridad existentes. Nuestros servicios de Auditoría de Sistemas de Información, le proporcionan a nuestros clientes la experiencia, objetividad e independencia necesarias para evaluar el ambiente de administración y control del Área de Informática y los Sistemas de Información de la organización.
*COBIT (Control Objectives for Information and Related Technologies)
*ISO 27001, BS 25999 e ISO 20000.

 

Archivo_base

La especificación del marco de derechos a la toma de decisiones y la alta responsabilidad para favorecer un comportamiento deseable en el uso de las TIC.
El establecimiento y mantenimiento de un marco que provea garantía de que las estrategias de seguridad de la información están alineadas con los objetivos del negocio y son conformes a las leyes y regulaciones aplicables

Gobierno Tic

La Administración de Continuidad del Negocio les permite a nuestros clientes tener identificados los procesos y operaciones críticas de su organización, anticipar posibles escenarios y definir estrategias que permitan asegurar la recuperación y continuidad de esos procesos ante un desastre, incidente mayor o interrupción al negocio.

Utilizando los más recientes estándares y mejores prácticas, tales como ISO 22301 y DRII, le ayudamos a identificar los riesgos e impactos a los que están expuestos sus procesos críticos y a definir estrategias de continuidad del negocio que permitan prevenir.

Continuidad Negocio

 

 

 

Nuestros servicios de apoyo en la implementación y adopción de éste estándar internacional, están enfocados a apoyar a la organización a crear un ambiente de control y seguridad de la información, ya sea que la organización busque o no la certificación de acuerdo al estándar ISO/IEC 27001:2013.

Seguridad Informacion

 

 

Su organización  se puede enfrentar  a múltiples amenazas internas y externas que pueden poner en riesgo la continuidad de sus operaciones. La Gestión de Riesgos le permite tomar decisiones fundamentadas para proveer una protección adecuada a su organización, asegurando la continuidad de sus operaciones. Conforme a los más recientes estándares internacionales y mejores prácticas, como ISO 31000, ISO 31010 e ISO 27005, le ayudamos a identificar los riesgos a los que su organización está expuesta en función al impacto que pudieran tener en su negocio y a establecer prioridades para su tratamiento.

Gestion Riesgos

Cuando una organización se encuentra en conformidad con la norma ISO 20000, asegura que los servicios que entrega a sus clientes lo hace en tiempo y con la calidad requerida. Además, se genera una cadena de valor, donde se controla desde el inicio del requerimiento, seguimiento, proceso y entrega del servicio, asegurando que se tiene un seguimiento adecuado y cercano de todos los procesos involucrados. Nuestros servicios de apoyo a la implementación de éste estándar están dedicados a mejorar los procesos de entrega de sus servicios y adaptación de los procesos.

 

Tecnologias de la información

Nuestros servicios de Pruebas de Penetración y Hackeo Ético, le proporcionan a nuestros clientes las pruebas de seguridad más convincentes: simulación de ataques reales; mediante el uso de las mismas técnicas y herramientas utilizadas por los atacantes, nuestros especialistas en seguridad realizan los pasos que permitirían a un intruso tener acceso a los sistemas de su compañía, asegurando que usted conozca las vulnerabilidades y riesgos existentes, antes de que alguien más lo haga.

Hacking Penetracion

 

Tenemos la solución de seguridad que usted necesita

Si usted está interesado(a) en adquirir productos, soluciones y Estrategias de seguridad, no dude en contactarnos.

Contacto