SOLUCIONES EN SEGURIDAD

INFORMATICA

PLAN DE SEGURIDAD INFORMATICA

ASESORIA

Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
SERVICIOS DE SEGURIDAD INFORMATICA
Debido a la necesidad de las organizaciones para comunicarse con proveedores, clientes, empleados
entre otros, y su necesidad de utilizar herramientas en línea, los incidentes de seguridad relacionados
con sistemas informáticos tienden a increm
incrementarse. Este
ste hecho provoca la necesidad de implantar
mecanismos de protección que reduzcan al mínimo los riesgos asociado
asociadoss a los incidentes de seguridad y
garantizar la operatividad del negocio.

Nuestro enfoque genera una visión general de los aspectos más relevantes de la seguridad informática,
brindando un plan estratégico y táctico
táctico.

Objetivos:

Minimizar al máximo la posible incidencia de problemas de seguridad informática que puedan

interrumpir las labores del día a día de los empleados, afectando la productividad e imagen de
la empresa.

Optimizar el uso de los recursos de correo e Internet de la empresa, asegurando una correcta
utilización por parte de los usuarios en general.

Brindar una visión clara y una eficiente administración de los bienes informáticos con los que
cuenta la empresa.

Mejorar la calidad y servicio de soporte a los usuarios finales internos de la empresa.

Garantizar la privacidad e integridad de los datos por medio del aseguramiento del perímetro
de conectividad y procesos de respaldo
respaldo.

Mantener una revisión constant

constante
e de las soluciones contratadas y entregar documentación
acertada sobre los resultados obtenidos.

Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
METODOLOGIA
Dividimos el proyecto en 5 fases las cuales se detallan a continuación:

1. Diagnóstico
2. Diseño
3. Implementación
4. Gestión
5. Revisión y Mejora
El desarrollo de cada una de las fases anteriores se centra en el análisis, revis
revisión,, gestión y planes de
mejora para las siguientes áreas de los sistemas informáticos:

Seguridad perimetral
Equipo de alto rendimiento que habilita la salida / entrada de datos desde Internet
Firewall e IPS para inspección de paquetes
Funcionalidad de proxy para optimizar el acceso a Internet
Aplicación de reglas de salida de navegación
VPN server para garantizar las conexiones para empleados desde el exterior

Seguridad para estaciones

aciones y servidores
Completo Anti-Malware
Malware y Firewall
Control de dispositivos USB para denegar/permitir acceso
Consola de administración tipo WEB (no requiere infraestructura local)
Mínimo consumo de recursos

Seguridad del Correo electrónico

Servicio especializado desde la nube
No requiere infraestructura local
Respaldo de correo válido por 10 días y SPAM por 15 días
Elimina el problema de correo basura
Correo libre de Virus
Libera el ancho de banda de la empresa

Seguridad en Navegación WEB de usuarios

o Políticas de navegación para controlar el acceso a Internet

o Bloqueo de categorías maliciosas

Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
 o Aprovechamiento del ancho de banda disponible

Software de Gestión

Inventario de Hardware y Software de los equipos

Gestión de parches de Sistema Operativo Microsoft
Despliegue de software
Sistema de tickets para el soporte interno Verlo por separado
Acceso remoto a los equipos parte del punto anterior
Gestión de móviles y Tablet
Creación de scripts y tareas rápidas
Alertas y monitorización en tiempo real

FASE 1. DIAGNÓSTICO
En esta fase se
e realiza un estudio de las vulnerabilidades en materia de seguridad informática con el fin
de documentar los posibles riesgos a los cuales está expuesta la organización.

El diagnóstico incluye el análisis de las siguientes áreas:

Inventario de Hardware
Fabricante
Modelo
Serie
Obsolescencia
Inventario de Software
Programas instalados
Fabricantes y versiones
Nivel de actualizaciones
ctualizaciones de Sistemas Operativos
Licenciamiento
Datos
Equipamiento de respaldo de datos
Procedimientos de respaldo de inf
información
Plan de contingencia / Recuperación
Destrucción de documentos
Gestión de Documentos

Infraestructura Crítica para el Negocio

Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
 Equipamiento
Redundancia / Tolerancia a fallos
Energía (Sistemas de Respaldo)
Comunicaciones
Mesa de Trabajo
Gestión de casos o incidentes de soporte internos
Se cuenta con una Herramienta de gestión?
Gestión de impresoras

Solución actual de Seguridad de Estaciones y Servidores

Fabricante de Software
Licenciamiento
Nivel de protecciones
Estado de Actualizaciones
Gestión actual de la solución

Protección a nivel dell tráfico de datos de entrada y salida de Internet

Tipo de solución utilizada
Licenciamiento
Estado de Actualizaciones
Nivel de protecciones
Gestión actual de la solución
Opciones de redundancia y alta disponibilidad
Módulos extra disponibles (VPN, IPS, etc.)

Filtrado de contenido a nivel de navegación web

Políticas implementadas
Controles permitidos (cuotas, protocolos, horarios, etc)
Reportería
Filtrado de Correo Electrónico con soluciones antispam y antimalware.
Arquitectura (local, hosting
hosting, etc.)
Controles permitidos (adjuntos, tamaño, listas, reglas, etc.)

Vulnerabilidades y riesgos detectados

Sistemas Operativos que utiliza la empresa
• Actualización de versiones
• Parches de seguridad

Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
Alcance del Servicio en la Fase de Diagnóstico

Para el desarrollo de la etapa de diagnóstico sse coordinará con el cliente una visita para iniciar las
labores de recolección de datos, inspección, análisis y entrevistas con el encargado de Tecnología
Tec de
Información o responsable designado.

Para esto se debe contar con todos los permisos respectivos de los encargados pues es necesario el
acceso a los sistemas y equipamiento en general (Carta de autorización). Adicionalmente se entregará
un documento de confidencialidad que garantiza que la información obtenida durante el estudio se
mantendrá segura y que solo será conocida por las personas pertinentes e involucradas en el proyecto.

Para la recolección de datos y análisis de la información es requerido el uso de herramientas

especializadas de software.

Las herramientas seleccionadas son las siguientes:

Panda Cloud Systems Management ((Panda Internacional)

Herramienta 2 (Fabricante) Linux Kali (Open Source)
Panda Cloud Cleaner (Panda Internacional)

Informe de Situación Actual

Una vez realizada la evaluación y obtenidos los datos de la situación actual de la empresa presentamos
un informe claro que muestre las necesidades más importantes de la organización en e materia de
seguridad informática así como las propuestas por parte de nuestra empresa para aplicar las mejoras
que puedan solventar las situaciones detectadas.
detectadas.……

FASE 2. DISEÑO
Presentación de un Plan de Seguridad Informática a la medida que detalle toda la información
recolectada en la etapa anterior junto con un análisis de riesgos y como estos pueden afectar el
negocio. El Plan debe incluir el diseño de la solución recomendada, esta debe minimizar los riesgos y
las vulnerabilidades encontradas y ofrec
ofrecer una gestión apropiada del sistema.

El diseño debe integrar las herramientas de software, asesoría y servicios de implementación. Debe ser
una propuesta integral.

Propuesta financiera. Facilidades de pago (Esquema de pago por uso/tarifa mensual). Niveles
Nivel de
servicio, etc.

Revisar tema de cargar mensualmente a tarjeta de crédito (Consultar a Gabriel Rodas)

Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
Armar solución de acuerdo a las debilidades
debilidades. Opciones si tienen antivirus que otra herramienta ofrecer,
que podemos mejorar con las soluciones, que se va a minimizar si ponemos antivirus o firewall y otra
solución, q beneficios o que se ahorrarían o que pueden controlar mejor si lo hacen

I
FASE 3. MPLEMENTACION
LEMENTACION

Para la implementación de la solución se entregará un ccronograma de actividades con tiempos

estimados, recursos a utilizar, personal asignado
asignado, alcance y asignación de tareas y responsables.

Alcance

1. Ejecución del Plan de Seguridad

2. Instalación de herramientas de seguridad (Si Aplica)
3. Gestión de la Solución
4. Capacitación al personal designado como administrador

FASE 4. GESTION
Reporte de incidencias, que información de retroalimentación se pueden brindar luego de implementar
las soluciones.

Servicio Técnico en sitio - El servicio incluye soporte remoto y en sitio (Depende del SLA) para
la solución de problemas?.. Los incidentes se deben reportar a nuestro Centro de Atención Técnica al
siguiente número telefónico: 25 234363. Nuestros agentes re
registrarán
gistrarán el caso de soporte en el sistema
de control que permite trazabilidad del servicio y mantener un historial de eventos para cada uno de los
equipos.

FASE 5. Revisión y mejora

Revisiones periódicas (inicial en el primer Trimestre y las siguientes Semestrales) donde se realice una
inspección general y se detalle un informe ejecutivo con los resultados. Cuando se localicen
oportunidades de mejora adicionales se detallaran en el informe con la propuesta de valor para la
solución.

Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com
 I.S. CORPORACION

Calle 25 ave 6&8 Edificio #648, San José Costa Rica

Tel: (506) 2523

2523-4300 / Fax: (506) 2255-3528
3528

iscr.com

Calle 25 Ave 6 & 8, Edificio #648, San José Costa Rica Tel: (506) 2523
2523-4300 http://www.iscr.com