Documente Academic
Documente Profesional
Documente Cultură
INFORMATICA
ASESORIA
Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
SERVICIOS DE SEGURIDAD INFORMATICA
Debido a la necesidad de las organizaciones para comunicarse con proveedores, clientes, empleados
entre otros, y su necesidad de utilizar herramientas en línea, los incidentes de seguridad relacionados
con sistemas informáticos tienden a increm
incrementarse. Este
ste hecho provoca la necesidad de implantar
mecanismos de protección que reduzcan al mínimo los riesgos asociado
asociadoss a los incidentes de seguridad y
garantizar la operatividad del negocio.
Nuestro enfoque genera una visión general de los aspectos más relevantes de la seguridad informática,
brindando un plan estratégico y táctico
táctico.
Objetivos:
Optimizar el uso de los recursos de correo e Internet de la empresa, asegurando una correcta
utilización por parte de los usuarios en general.
Brindar una visión clara y una eficiente administración de los bienes informáticos con los que
cuenta la empresa.
Garantizar la privacidad e integridad de los datos por medio del aseguramiento del perímetro
de conectividad y procesos de respaldo
respaldo.
Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
METODOLOGIA
Dividimos el proyecto en 5 fases las cuales se detallan a continuación:
1. Diagnóstico
2. Diseño
3. Implementación
4. Gestión
5. Revisión y Mejora
El desarrollo de cada una de las fases anteriores se centra en el análisis, revis
revisión,, gestión y planes de
mejora para las siguientes áreas de los sistemas informáticos:
Seguridad perimetral
Equipo de alto rendimiento que habilita la salida / entrada de datos desde Internet
Firewall e IPS para inspección de paquetes
Funcionalidad de proxy para optimizar el acceso a Internet
Aplicación de reglas de salida de navegación
VPN server para garantizar las conexiones para empleados desde el exterior
Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
o Aprovechamiento del ancho de banda disponible
Software de Gestión
FASE 1. DIAGNÓSTICO
En esta fase se
e realiza un estudio de las vulnerabilidades en materia de seguridad informática con el fin
de documentar los posibles riesgos a los cuales está expuesta la organización.
Inventario de Hardware
Fabricante
Modelo
Serie
Obsolescencia
Inventario de Software
Programas instalados
Fabricantes y versiones
Nivel de actualizaciones
ctualizaciones de Sistemas Operativos
Licenciamiento
Datos
Equipamiento de respaldo de datos
Procedimientos de respaldo de inf
información
Plan de contingencia / Recuperación
Destrucción de documentos
Gestión de Documentos
Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
Equipamiento
Redundancia / Tolerancia a fallos
Energía (Sistemas de Respaldo)
Comunicaciones
Mesa de Trabajo
Gestión de casos o incidentes de soporte internos
Se cuenta con una Herramienta de gestión?
Gestión de impresoras
Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
Alcance del Servicio en la Fase de Diagnóstico
Para el desarrollo de la etapa de diagnóstico sse coordinará con el cliente una visita para iniciar las
labores de recolección de datos, inspección, análisis y entrevistas con el encargado de Tecnología
Tec de
Información o responsable designado.
Para esto se debe contar con todos los permisos respectivos de los encargados pues es necesario el
acceso a los sistemas y equipamiento en general (Carta de autorización). Adicionalmente se entregará
un documento de confidencialidad que garantiza que la información obtenida durante el estudio se
mantendrá segura y que solo será conocida por las personas pertinentes e involucradas en el proyecto.
Una vez realizada la evaluación y obtenidos los datos de la situación actual de la empresa presentamos
un informe claro que muestre las necesidades más importantes de la organización en e materia de
seguridad informática así como las propuestas por parte de nuestra empresa para aplicar las mejoras
que puedan solventar las situaciones detectadas.
detectadas.……
FASE 2. DISEÑO
Presentación de un Plan de Seguridad Informática a la medida que detalle toda la información
recolectada en la etapa anterior junto con un análisis de riesgos y como estos pueden afectar el
negocio. El Plan debe incluir el diseño de la solución recomendada, esta debe minimizar los riesgos y
las vulnerabilidades encontradas y ofrec
ofrecer una gestión apropiada del sistema.
El diseño debe integrar las herramientas de software, asesoría y servicios de implementación. Debe ser
una propuesta integral.
Propuesta financiera. Facilidades de pago (Esquema de pago por uso/tarifa mensual). Niveles
Nivel de
servicio, etc.
Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
Armar solución de acuerdo a las debilidades
debilidades. Opciones si tienen antivirus que otra herramienta ofrecer,
que podemos mejorar con las soluciones, que se va a minimizar si ponemos antivirus o firewall y otra
solución, q beneficios o que se ahorrarían o que pueden controlar mejor si lo hacen
I
FASE 3. MPLEMENTACION
LEMENTACION
Alcance
FASE 4. GESTION
Reporte de incidencias, que información de retroalimentación se pueden brindar luego de implementar
las soluciones.
Servicio Técnico en sitio - El servicio incluye soporte remoto y en sitio (Depende del SLA) para
la solución de problemas?.. Los incidentes se deben reportar a nuestro Centro de Atención Técnica al
siguiente número telefónico: 25 234363. Nuestros agentes re
registrarán
gistrarán el caso de soporte en el sistema
de control que permite trazabilidad del servicio y mantener un historial de eventos para cada uno de los
equipos.
Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
I.S. CORPORACION
iscr.com
Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com