Diagnóstico (Assessment)

La realización del Diagnostico (Assessment) de Seguridad de Información y Ciberseguridad,
desarrollará las actividades que se describen en este documento, por medio del equipo de
trabajo que incluye un especialista Lead Auditor ISMS ISO 27001:2022 certificado, por el
periodo de tiempo que se haya determinado de acuerdo a las necesidades del cliente.

Durante el desarrollo de este servicio pueden surgir otras necesidades como pueden ser:
▪ Desarrollo y evaluación de riesgos tecnológicos bajo enfoque ISO 31000:2018
▪ Implementación de Sistemas de Gestión de Seguridad de Información ISO 27001:2022
▪ Implementación de Sistemas de Gestión de Continuidad de Negocios ISO 27001:2022
▪ Auditoria de Sistemas de Gestión de Seguridad de Información ISO 27001:2022
▪ Provisión del Servicio de CISO
▪ Concientización de usuarios en Ciberseguridad
▪ Evaluaciones de cumplimiento

De manera general los objetivos y entregables del servicio se ajustan a los requerimientos
técnicos de las condiciones particulares de cada cliente, en este sentido nuestra propuesta
cumple con el objetivo de desarrollar el “Diagnóstico (Assessment) de Seguridad de
Información y Ciberseguridad”

Contáctanos

Experto en CiberseguridadRoberto Maurtua Flores
Correormaurtua@deltasac.com.pe
Celular+51 960 789 510

Beneficios

Servicio “llave en mano” que proporciona al cliente un avance y actualización importantes en lo concerniente a la documentación de la valoración de seguridad de información, ciberseguridad, riesgos tecnológicos y de continuidad de negocio.

Implementación "Llave en mano"

Repositorio de información con el informe y resumen de hallazgos del trabajo realizado

Repositorio de Información

Enfoque combinado para obtener rapidez y profundidad NIST CSF: evaluación de madurez por pilar y ISO/IEC 27001/27002: gobierno, evidencias y trazabilidad de controles.

Enfoque ISO27001 + NIST

Al implementar este proyecto el cliente tendrá una imagen, fotografía, de su real estado de cumplimiento de las buenas prácticas de seguridad de información y ciberseguridad.

Diagnóstico Final

El servicio considera evaluar la postura actual de seguridad/ciberseguridad, identificando posibles brechas de Seguridad de Información y Ciberseguridad que permitirán desarrollar una hoja de ruta (Roadmap) de remediación basado en riesgos, alineado a la normativa y regulación vigente en base a la aplicación de las buenas prácticas internacionales. De manera general revisaremos la postura frente a:

Gobierno y Gestión de Riesgos de Ciberseguridad.
Controles técnicos mínimos aplicables
Protección de información estándar según los controles 27002:2022
Continuidad de negocios y resiliencia
Seguridad en nube / SaaS de acuerdo al estándar de uso de la empresa.
Concientización y cultura de seguridad de información

Este servicio no contempla:

Auditoría formal de certificación ISO 27001

Controles técnicos mínimos aplicables

Protección de información estándar según los controles 27002:2022

Continuidad de negocios y resiliencia

Seguridad en nube / SaaS de acuerdo al estándar de uso de la empresa.

Concientización y cultura de seguridad de información

Un líder de seguridad de datos tiene que poseer conocimientos técnicos especializados y la experiencia de gobierno corporativo:

La metodología de este servicio de asesoría considera lo siguiente:

El servicio considera fases de asesoría distribuidas en sesiones remotas o presenciales (de ser estrictamente necesarias).

Dentro de estas horas, se incluye la preparación (desarrollo) de la documentación y artefactos necesarios que conforman los entregables de esta propuesta.

La información relevada será obtenida en sesiones de trabajo con los dueños del proceso de activos de información por parte del cliente.

Como complemento del servicio, como aporte de valor operacional inmediato, se incluye, que el consultor especialista participe eventualmente con el oficial de seguridad del cliente durante todo el periodo del servicio.

Entre las principales actividades del servicio podemos
mencionar, según el cronograma:

Nuestros Servicios

OUTSOURCING TI

Nuestros talentos lideran proyectos empresariales de extremo a extremo, aplicando diversas metodologías para garantizar resultados exitosos.

SERVICIO DE BASE DE DATOS SQL U ORACLE

Contamos con profesionales expertos listos para proporcionarte el soporte que necesitas para mantener en forma óptima la operatividad de la bases de datos y optimizar las operaciones.

Error: Contact form not found.

¿Tienes una consulta?
¡Contáctanos!

Lámanos

+51 (01) 222 8032
+51 990 099 515

Ubicación

Av. Canaval y Moreyra 290
Oficina 701
San Isidro, Lima-Perú