Asesoría de seguridad

¿SABE EL COSTO DE LA SEGURIDAD EN UN NUEVO PROYECTO?

Piense en las siguientes preguntas:

  • ¿En qué países se encuentran sus clientes o los clientes de sus clientes?
  • ¿Qué tipo de información procesa su empresa o sus clientes?
  • ¿Sabe cuáles son las regulaciones que aplican a su negocio o el de sus clientes?
  • ¿Sabe las consecuencias por incumplimiento con regulaciones o acuerdos contractuales?

Las asesorías de seguridad le ayudan a responder esas preguntas para poder establecer los requerimientos que cada proyecto debe cumplir y evitar luego cualquier costo adicional no contemplado que pueda poner en riesgo la viabilidad del negocio, los tiempos de entrega o cualquier compromiso contractual que se deba cumplir.

GDPR, FISMA, HIPAA, PCI-DSS, SOC2, PIPEDA, etc

Cumplimiento regulatorio

GDPR, CCPA, FISMA, HIPAA, PCI-DSS, SOC2, PIPEDA, IATF, Leyes de protección de datos, etc.

Algunas de las preguntas planteadas anteriormente están relacionadas con el cumplimiento a regulaciones que protegen diferentes tipos de información dependiendo de la región, el tipo de información y el sector del negocio, siendo obligatorio en algunos casos, aunque no se especifique de forma explicita en los contratos.

Debe tener esto presente si almacena o procesa:

  • Información personal identificable (PII) de ciudadanos de Estados Unidos de América
  • Información personal Médica (PHI) de ciudadanos de Estados Unidos de América
  • Información de medios de pago como tarjetas de crédito
  • Información personal de ciudadanos Canadienses
  • Información personal de cuidadanos europueos
  • Información crediticia de cualquier región
  • Información personal protegida por la ley de protección de datos del país de origen de la persona
  • Información protegida por leyes específicas en México

Es importante que considere que lo anterior aplica no solo para clientes, también aplica para funcionarios, socios de negocio o proveedores.

ISO 27001

Políticas y Estándares

ISO27001, auditoría y las políticas internas de su organización.

Si su organización se encuentra certificada o en proceso de certificarse en ISO27001, debe asegurarse que sus proyectos se encuentran alineados con los requerimientos que implica y esto le llevará a plasmar todos los lineamientos en las políticas y estándares internos de su organización, lo cual, a la vez, le lleva a asegurarse que no tendrá hincapiés durante las auditorías.

Asesorías de Seguridad
como servicio

Todo lo mencionado anteriormente es parte de lo que hemos estado brindando como parte de nuestros servicios para aquellas empresas que están pasando por esos procesos, por suerte ya tenemos la metodología establecida para apoyarle a que pueda implementarlo en su organización.

Otros servicios

Desarrollo Seguro de Software

Le apoyamos a implementar prácticas de seguridad dentro de su ciclo de desarrollo de software.

Conocer Más
DevSecOps

Llevamos su proceso al siguiente nivel con seguridad automatizada dentro de los procesos de integración y entrega continua (CI/CD).

Más detalles
Modelado de Amenazas

Analizamos sus proyectos para garantizar que la lógica del negocio no posee riesgos para usted o sus clientes.

Más detalles
Corrección de Vulnerabilidades

Si tu equipo de desarrollo no posee el tiempo o los recursos para corregir vulnerabilidades, podemos ayudarle de forma rápida y especializada.

Más detalles
Certificación de Aplicaciones Web y Móviles

Detección de vulnerabilidades con más de 100 verificaciones diferentes, realizadas de forma manual y con software especializado.

Más detalles

OTROS SERVICIOS

Deteccion de vulnerabilidades
Detección de vulnerabilidades

Las metodologías, herramientas especializadas y más de 10 años de experiencia en un proceso aceptado globalmente.

Este sitio web utiliza cookies para mejorar su experiencia, puede consultar nuestra política de privacidad.
Entendido