Gestión de seguridad de información
Desarrollamos optimización e implementación de mejores practicas de gestión de la seguridad de información de la empresa.
1. Implementar, u optimizar el sistema de gestión de seguridad de información.
2. Desarrolla análisis de brechas de normas y estándares de seguridad de medios pago (Reglamento de TD y TC, Estándar PCI-DSS).
3. Implementar y optimizar el sistema de gestión de datos personales.
4. Programas de capacitación y concientización.
Sistema de Gestión de Seguridad de Información
Estándar PCI-DSS
Identificación
Identificación del alcance PCI-DSS, con actividades de evaluación de flujos de tarjeta (todos), diagrama de red e identificación de activos (personas, procesos y tecnología).
Reducción
Con el alcance identificado y los flujos detallados, se puede buscar una estrategia de reducción de alcance, con el objetivo de reducir riesgos, esfuerzo de mantenimiento e inversiones financieras.
GAP
Con la estrategia de reducción de alcance definida, es posible hacer una evaluación de GAPs más efectiva y enfocada sólo en los archivos que son parte del alcance reducido.
Remediación
Con los GAPs identificados, es posible trabajar de manera enfocada en la creación de planes de acción y/o validación de los planes que ya fueron definidos por el proyecto anterior.