Call us toll free: +56 9 4683 3250
Security in Motion

Servicios

HomeServicios
Seguridad, Consultoría y Auditoría TI
Análisis de Brechas

El análisis de brechas es una herramienta de análisis para comparar el estado y desempeño real de una organización, respecto a uno o más marcos y buenas prácticas generalmente aceptadas, tales como Cobit, ITIL, ISO27000, ISO31000, ISO 22301

El resultado esperado es la obtención de un nivel de madurez, la generación de estrategias y acciones para llegar al objetivo deseado.

Análisis de Brecha

Auditoría de Sistemas de Información

La auditoría de SI, auditoría informática o auditoría de sistemas, consiste en la práctica de examinar los sistemas de información y las tecnologías que soportan el negocio. Se enfoca determinar los riesgos que son relevantes para los activos de información, y en la evaluación de diseño y eficacia de los controles establecidos.

Auditoría de Sistemas de Información TI

Implementación Mejores Prácticas

Una Mejor Práctica es una serie principios generalmente aceptados en el ámbito profesional, que una vez implementados aportan valor a la Organización. Dentro de las mejores prácticas podemos mencionar: COBIT, CMMI, ITIL, Normas ISO como 27000, 31000, 22301 entre otros.

La implementación de una Mejor Práctica o Marco de Referencia es un proceso complejo y que se debe manejar como un proyecto, aplicando los conceptos de la administración de este.

Mejores Prácticas TI

Gestión de Riesgos Tecnológicos

Las tecnologías de la información son críticas para el desarrollo de los modelos de negocios, sin embargo, estas se encuentran expuestas a riesgos que deben ser tratados para asegurar los objetivos de la organización.

Nuestros Servicios de Administración de Riesgos Tecnológicos, permite a su organización gestionar los riesgos en base a estándares internacionales, como: ISO 31.000, Magerit, ISO 27005, Etc.

Gestión de Riesgos Tecnológicos

 

Plan de Seguridad de la Información

El Plan de Seguridad de la Información permite establecer el mapa de ruta que debe seguir una organización para la implementación de la práctica de Seguridad de la Información.

A través del Plan de Seguridad de la Información se gestiona la alineación de esta para gestionar de manera segura y eficiente el tratamiento de la información.

El Plan de Seguridad busca equilibrar la confidencialidad, integridad y disponibilidad de los activos, considerando las mejores prácticas como línea de partida y se ajusta al ámbito específico de cada organización, considerando: entorno, objetivos de negocio, regulación aplicable y cultura organizacional.

Plan de Seguridad de la Información

Gobierno de Seguridad de la Información

Las decisiones y controles de gestión operativa propias del plan de Seguridad de la Información responden a decisiones estratégicas que conectan con la rendición de cuentas y eficiencia en asignación de recursos; conceptos propios de un Sistema de Gobierno de Seguridad de la Información basado en COBIT e ISO 27014.

Podemos apoyar a su organización en la implementación del Gobierno de Seguridad de la Información, que administre y controle el uso actual y futuro de las tecnologías de la información.

Gobierno de Seguridad de la Información

Desarrollo y Gestión de Framework de Seguridad de la Información

Dentro de nuestros servicios, podemos apoyar a las organizaciones en la creación de su Librería de Seguridad de la Información, que consiste en un conjunto de Políticas, Estándares, Guías de Uso y Procedimientos que permiten a las organizaciones implementar el Gobierno de Seguridad de la Información y soportar los objetivos de negocio.

Nuestro Framework de Seguridad, apunta a entregar valor al establecer las normas para el uso de los activos de información y establecer los lineamientos que deben utilizar las organizaciones en el desarrollo, adquisición, implementación y mantención de las TIC.

Desarrollo y Gestión Framework de Seguridad de la Informacion

 

Gestión de Activos de Información

Las Organizaciones deben identificar todos sus activos y documentarlos en función de su importancia y criticidad, lo que se logra con una adecuada metodología de clasificación de activos de la información. Nuestros servicios comprenden desde la identificación hasta la gestión continua de este proceso.

Gestión de Activos de Información

Revisión de Aspectos Previamente Acordados

Dentro de nuestros servicios profesionales se ofrece la posibilidad de realizar trabajos en consideración de un enfoque y alcance definido por el cliente, lo que generará un entregable específico para el requerimiento.

Ethical Hacking

Nuestro servicio de Ethical Hacking / Pentesting consiste en una revisión y evaluación de la seguridad de sus sistemas de información o sitios web. Lo anterior permite presentar la exposición y riesgo actual, con el fin de establecer un plan de remediación en base a prioridades. Nuestros trabajos pueden incluir el factor humano, incluyendo técnicas Ingeniería Social.

Este servicio se desarrolla utilizando habilidades técnicas y el uso de herramientas tales como:

- Kali Linux

- Metaslpoit

- Wireshark

- W3af

- Netsparker

- Portswigger

Plan de Concientización de Seguridad de la Información

Teniendo claro que dentro de la cadena de riesgo las personas son el eslabón más débil, nuestros servicios permite apoyar las organizaciones en el desarrollo e implementación del plan de concientización y entrenamiento de Seguridad de la información para los usuarios.

La concientización siempre va dirigida a un público específico, por lo que es importante administrar los esfuerzos, con un enfoque de aspectos generales y particulares.

Ingeniería TIC
Soporte e Infraestructura TIC

Sabemos que el tiempo es valioso y que la demora en la atención de requerimientos e incidentes TI, impacta fuertemente en la productividad de sus compañías, afectando el servicio que presta a sus clientes, proveedores y usuarios.

Ofrecemos soporte remoto y presencial para todas tus necesidades de soporte técnico y funcional. Nuestros especialistas entregan soporte a plataformas Windows, Linux y Apple.

Administración e Implementación de Redes

Contamos con un equipo experto en soluciones de infraestructura de Red. Realizamos proyectos desde la etapa de planificación y construcción, aportando todo nuestro conocimiento para diseñar su red corporativa de forma orgánica. 

Ejecutamos proyectos de telefonía IP basados utilizando tecnología de distintos fabricantes o soluciones OpenSouce basadas en Asterisk.

Virtualización

Ofrecemos una completa suite de soluciones de virtualización, participamos en el proyecto desde la etapa de planeación, migración y puesta en producción.

Nuestro equipo cuenta con probada experiencia en entornos corporativos complejos, por lo tanto también podemos prestarle apoyo ante situaciones de contingencia y ayudarle a solucionar problemas de desempeño, capacidad y administración.

Monitoreo de Infraestructura TI

El monitoreo de la infraestructura TI es un componente esencial para un buen Gobierno de las Tecnologías de la Información, esto permite conocer en todo momento los niveles de rendimiento de servidores, equipos de comunicaciones y toda la infraestructura que soporta y da valor a su negocio.

Nuestra solución de Monitoreo son un set de aplicaciones que le permitirán anticiparse a incidentes o bien tener una alerta temprana cuando un componente haya fallado.

Administración de Servidores

Los procesos de negocio les dan vida a las organizaciones y permiten que están cumplan con sus objetivos, no obstante, estos procesos están soportados por las tecnologías de la información, las cuales deben ser administradas oportunamente para asegurar que tu negocio siempre esté disponible.  

Nuestro servicio de Administración de Servidores considera la gestión de:

  • Cambio sobre las distintas plataformas y ciclo de vida
  • Vulnerabilidades y despliegue de parches
  • Incidentes técnicos y de seguridad
  • Respaldos y recuperación
  • Capacity Planning
  • Provisión de nuevos servicios
Plataformas Microsoft Windows

Somos especialistas en Plataformas Microsoft, podemos abordar todo tipo de proyectos que junto a nuestra metodología de trabajo constituyen una de nuestras más grandes fortalezas.

Tenemos experiencia implementando herramientas tan diversas como Office 365, Exchange, Active Directory, SQL, DHCP, DNS, IIS.

Soluciones de Respaldo y DRP

Ofrecemos soluciones de respaldo, que permiten asegurar la continuidad operativa de su negocio, nuestro enfoque orientado a la entrega de valor permite a la administración conocer cuál es el estado de situación de los respaldos de sus activos TI.

En materia de DRP, diseñamos su Plan de Recuperación de Desastres basado en las mejores prácticas de mercado, utilizando un enfoque tanto administrativo como tecnológico.

Herramientas Colaborativas

Hoy existe una fuerte corriente a la contratación de servicios Ondemand, dadas las características de movilidad que presentan los negocios hoy en día, estar conectados siempre y donde sea es un requisito para enfrentar los distintos desafíos del mercado. Es así que contamos con una suite de Aplicaciones y Herramientas que le permitirán independizarse de infraestructura y comenzar a utilizar servicios en menos de 24 horas. 

Contamos con el respaldo de Zoho y su amplia cobertura de soluciones. Todas integradas en una sola plataforma.

  • Correo
  • CMR
  • Almacenamiento en la nube
ERP

Somos especialistas en SAP Business One

Podemos apoyarte en la etapa de evaluación del proyecto o si ya posees esta herramienta, te podemos dar soporte, proyectos de mejoras o desarrollo de soluciones integradas vía DI-API.

Evaluación de Proyectos

Apoyamos a las empresas en la formación, conducción y monitoreo de los proyectos de TI en todas sus fases, incorporando durante el proceso al Staff del cliente. Aplicamos principios de la Gestión de Proyectos, basados en el conocimiento, habilidades, herramientas y técnicas, para satisfacer las expectativas de las partes interesadas, alineadas con el marco de referencia PMBOOK.

Ingeniería Software
Desarrollo de Sistemas de Información

Los sistemas de información a medida permiten que las tecnologías de la información se alineen a su negocio. Nuestro servicio de desarrollo de sistemas de información basado en métodos ágiles, le permitirá en corto tiempo tener en producción elementos de retorno de valor y no al término del proyecto.

Ingeniería de Requerimientos

En muchos casos los sistemas de información no hacen lo que necesita el negocio, el usuario no lo utiliza o bien las funcionalidades del sistema son insuficientes para las expectativas del negocio, nuestro servicio de Ingeniería de requerimientos permite documentar de manera clara para usuarios de negocio e ingenieros de software lo que debe desarrollar el sistema.

Servicios QA

Las pruebas a los sistemas de información son esenciales para asegurar que el sistema cumple con todos los requerimientos funcionales y no funcionales. Nuestro servicio de QA permite definir planes de prueba en conjunto con usuarios de negocio, realizar pruebas a los requerimientos no funcionales como podrían ser requisitos de seguridad, usabilidad entre otros.