Los departamentos de Seguridad Informática, a nuestro humilde entender y conocer, tienen el desafío diario de estar previendo situaciones posibles ataques/vulnerabilidades, tanto de lo externo como interno; pero todo esto sin descuidar el día a día de los controles y apoyo a otras áreas.
Realmente gestionar estas acciones pareciera una lucha despareja, ya que los esfuerzos suelen no.
Nuestra Propuesta
Sayqa propone apoyar a la organización, en el diseño de los procesos con que debe contar este departamento y la medición de sus resultados.
Nuestro método de trabajo es entender la estructura y las herramientas que posee cada organización sumando las mejores prácticas recomendadas por normas internacionales de seguridad informática. Como parte del diseño podemos nombrar:
- Desarrollo/Revisión de Políticas y Normas de Seguridad Informática.
- Evaluación del Riesgo.
- Medidas de Prevención/Mitigación(entre otros test de penetración).
- Estadísticas de Resultados (evaluación de medidas vs resultados).
- Indicadores de Funciones del sector.
- Capacitación.
- Integración con otras áreas.
Algunas Experiencias
Hemos tenido la oportunidad de acompañar en sus SGC a empresas del rubro:
- Servicios
- Factory
- Salud
- Productos
- Laboratorios
