Seguridad de la Información

Seguridad de la Información

Hoy día los entornos informáticos son básicos para la mayoría de las organizaciones, tanto para la toma de decisiones directivas, como para las relaciones con clientes y proveedores. La actual dependencia de las nuevas tecnologías y su evolución constante origina que, en numerosas ocasiones, la seguridad informática de las entidades no esté en línea con los riesgos del negocio.

En Auren, como expertos en auditoría y consultoría de seguridad de la información, ofrecemos servicios avanzados con el fin de analizar la seguridad, evaluar los riesgos, comprobar cada vulnerabilidad y su impacto en el negocio o actividad y recomendar e implantar, por último, métodos específicos y detallados para corregir las debilidades de seguridad identificadas.


Áreas de especialización

1- Servicios avanzados de auditoría informática

Por su independencia y objetividad, Auren es el aliado perfecto para llevar a cabo auditorías informáticas:

 Ciberseguridad:

    • Test de intrusión y hacking ético (OWASP, OSSTMM, ISSAF, etc.)
    • Monitorización Persistente de Seguridad (SOC / CERT)
    • Auditorías de redes de comunicaciones, plataformas y entornos web
    • Ciberseguridad industrial (Operational Technology): SCADA, PLC, etc.
  • Auditorías informáticas según estándares internacionales: COBIT, ISO 27001/27002, eIDAS, Protección de Infraestructuras Críticas, NIST, ISO 20000, ISO 15504, Directiva NIS, etc.
  • Peritajes judiciales (procedimientos penales, civiles, etc.) y análisis forense-informático.
  • Auditorías SOC1/ISAE 3402 y SOC2.
  • Auditorías relativas a la legislación en materia de protección de datos personales y privacidad (RGPD, LOPD, etc.)
  • Auditorías informáticas de procesos de negocio y de soporte a auditorías financieras.
  • Auditorías de proveedores tecnológicos
  • Auditorías de seguridad en plataformas (SAP R/3, Oracle, etc.).
  • Auditorías de seguridad física.
  • Auditorías PCI-DSS y Análisis de Vulnerabilidades - ASV (tarjetas de crédito).
  • Due Diligence informática
  • Benchmarking y selección de ERPs y aplicaciones.
  • Auditorías de pre y post implantación de ERPs


 2- Consultoría de seguridad de la información

Tenemos amplia experiencia en proyectos de consultoría y asesoramiento:

  • Implantación de estándares de seguridad de la información y buen gobierno de las TIC: ISO 27001, ISO 20000, ISO 15504, ISO 9001, ISO 22301, COBIT, PCI-DSS, etc.
  • ENS y ENI: adecuación e implantación del Esquema Nacional de Seguridad e Interoperabilidad en AAPP.
  • Desarrollo de análisis de riesgos TI y planes de continuidad del negocio/contingencias informáticas y planes de recuperación frente a desastres.
  • Diseño e implantación de correlación de logs y seguridad gestionada.
  • Seguridad y cumplimiento en ámbito de la firma electrónica y prestadores de servicios de confianza (PSC).
  • Planes directores de seguridad y de sistemas: apoyo estratégico al objetivo empresarial a medio y largo plazo.
  • Ciberseguridad en Infraestructuras Críticas: Plan de Seguridad del Operador (PSO) y Plan de Protección Específico (PPE)
  • Oficina de proyectos: apoyo, seguimiento y control de calidad de proyectos TI (implantaciones de nuevo software, migraciones, etc.) según PMBOK, Prince o ISO 21500.
  • Gestión de riesgos del proveedor en la cadena de suministro TIC (Vendor Risk Management).

 

3- Formación en seguridad de la información

Tenemos una amplia gama de cursos de Ciberseguridad y Seguridad de la información así como un amplio currículum docente.

Recursos de interés

Este sitio utiliza cookies para darle un mejor servicio. Al usar este sitio, usted acepta nuestro uso de cookies como se explica en nuestra Política de privacidad. Lea nuestro Aviso legal y Política de privacidad para obtener más información sobre cómo usamos las cookies y su gestión. Aceptar