Servicios de ciberseguridad y seguridad digital

Desarrollo del plan de ciberseguridad y seguridad digital

Formulamos el plan de ciberseguridad y seguridad digital para su organización tomando como base la norma ISO 27032, NIST Cybersecurity Framework, CIS Controls, y COBIT. El plan comprenderá, esencialmente, la identificación de los activos, gestionar los riesgos, establecer objetivos, diseñar los controles a implementar o mejorar, implementar y capacitar, monitorear los controles e incidentes, y, finalmente, responder de forma planificada a los incidentes.

Servicio CiberSOC

Brindamos el servicio de CiberSOC a fin de monitorear y responder a amenazas cibernéticas en tiempo real. Nuestro CiberSOC se encarga de proteger la infraestructura, los activos de información y digital de una organización, detectando y respondiendo a incidentes de seguridad de manera proactiva. Nuestro servicio incluye: Monitoreo, detección de amenazas, análisis e investigación, respuesta a incidentes, inteligencia de amenazas e informes y notificaciones.

Gestión de ciberiesgos

Desarrollamos o actualizamos su metodología de gestión de riesgos de seguridad de la información, ciberseguridad y/o seguridad digital de forma innovadora con las mejores prácticas del mercado y con nuestro amplio expertise. En nuestra metodología incorporamos elementos como la madurez de los controles, nivel de concienciación de los usuarios, nivel de vulnerabilidad de los activos tecnológicos, tiempos de respuesta según el nivel del riesgo no tolerable, entre otros aspectos innovadores y de alto valor para su organización.

Ethical hacking

Nuestros expertos en ciberseguridad, seguridad informática y seguridad digital de forma autorizada realizan pruebas de seguridad en aplicaciones, sistemas, infraestructura tecnológica y redes con el objetivo de identificar vulnerabilidades antes de que sean explotadas por personas malintencionadas.

Utilizamos técnicas y herramientas con el objetivo de evaluar la seguridad desde una perspectiva externa y descubrir posibles brechas que podrían ser explotadas por atacantes.

Implementación de un SGSI conforme a ISO 27001

Diseñamos, implementamos, operamos y apoyamos a certificar el Sistema de Gestión de Seguridad de la Información (SGSI) de su organización. Tenemos más de 50 proyectos de experiencia y muchos clientes certificados.

Desarrollamos el manual del SGSI así como sus componentes para que opere de forma eficiente apoyando a lograr los objetivos estratégicos de su organización. Desarrollamos los requisitos de las partes interesadas, la política y objetivos, gestionamos los riesgos lo cual incluye el plan de tratamiento de riesgos, el plan de capacitación y toma de conciencia, las métricas, auditoría interna, revisión por la alta dirección, así como las acciones correctivas y oportunidades de mejora.

Análisis de fraude tecnológico

Contamos con una metodología sólida para analizar los casos de fraude tecnológicos que hayan sucedido en su organización. Hemos trabajado en casos de empresas de telecomunicaciones, aerolíneas y organismos públicos, investigando casos de fraude tecnológico arribando siempre a resultados positivos desde la perspectiva de establecer responsabilidades de lo ocurrido.

Los recursos tecnológicos (software y hardware) siempre dejan pistas o registros auditables.

Evaluación del marco de ciberseguridad SWIFT CSCF

Tenemos amplia experiencia evaluando el cumplimiento del marco de ciberseguridad SWIFT Customer Security Controls Framework (CSCF) para instituciones financieras adheridas a SWIFT.

De acuerdo al tipo de arquitectura de su organización existirán controles obligatorios y otros opcionales dentro de la gama de los objetivos principales, principios y controles. La evaluación se realiza de acuerdo a la guía establecida por SWIFT la cual tiene como premisa los riesgos de ciberseguridad.

Protección de la marca y reputación

Nuestro servicio de protección de la marca y la buena reputación se encuentra automatizado, asimismo, también se realizan indagaciones bajo demanda. Utilizamos diversas fuentes de datos y análisis basados en inteligencia artificial, la plataforma que empleamos identifica y remedia ataques de phishing dirigidos, compromiso de credenciales, exfiltración de datos, secuestro de marca, amenazas ejecutivas y de ubicación y más.

La plataforma que empleamos es utilizada por las mejores marcas a nivel mundial

Compliance

Nuestro servicio de compliance comprende en determinar cumplimiento de buenas prácticas respecto a normas ISO o marcos de buenas prácticas de seguridad de la información, ciberseguridad o seguridad digital.

Seguimos las mejores prácticas de auditoría, así como nuestros más de 16 años de experiencia para determinar hallazgos u oportunidades de mejora en el cumplimiento de controles, buenas prácticas o medidas que su organización haya tomado.

Desarrollo y pruebas del DRP

La recuperación, de forma planificada, de los servicios de tecnologías de la información y comunicaciones, es uno de los grandes desafíos de las organizaciones, por eso en M&T ofrecemos nuestra vasta experiencia para desarrollar, implementar y probar un plan de recuperación ante desastres (DRP) de tal forma que se puedan cumplir los RTO (tiempos objetivos de recuperación) de los procesos de negocio.

Tenemos amplia experiencia tanto nacional como internacional diseñando, implementado y probando planes de recuperación ante desastres.

Implementación de la Ley de Protección de Datos Personales

Nuestro servicio de implementación de la Ley de Protección de Datos Personales busca que se cumplan los principios, derechos, obligaciones y procedimientos que debe seguir su organización al tratar datos personales en Perú, con el objetivo es proteger la privacidad de las personas y garantizar un adecuado tratamiento de los datos personales, respetando los derechos fundamentales y promoviendo la seguridad y confianza en el manejo de la información.

El servicio incluye: adaptar políticas y procedimientos, obtener el consentimiento informado, aplicar controles de seguridad de la información, proteger los derechos de los titulares de los datos, registrar los bancos de datos personales, así como capacitar y concientizar.

Implementación de un SGCN conforme a ISO 22301

Diseñamos, implementamos, operamos y apoyamos a certificar el Sistema de Gestión de Continuidad de Negocio de su organización. Tenemos experiencia nacional e internacional en continuidad de negocio.

Desarrollamos el manual del SGCNasí como sus componentes para que opere de forma eficiente apoyando a lograr los objetivos estratégicos de su organización. Desarrollamos los requisitos de las partes interesadas, la política y objetivos, desarrollamos los planes de continuidad operativa así como el plan de recuperación ante desastres, el plan de capacitación y toma de conciencia, las métricas, auditoría interna, revisión por la alta dirección, así como las acciones correctivas y oportunidades de mejora.

Confíe en M&T International !

CONTÁCTENOS !