Seguridad Seguridad

El centro de Seguridad de la Información se incorpora al área de Consultoría de GFI con el propósito de ofrecer Consultoría y Servicios técnicos sobre Seguridad de la información, complementando la oferta ya existente en el resto de áreas de Consultoría de GFI.

La oferta la podemos dividir en 2 áreas distintas:

 

Metodología y Servicios:

  • ISO 27001: GFI ofrece servicios de Consultoría destinados a la certificación ISO 27001 por parte de nuestros clientes, así como a puntos específicos de la norma o de la puesta en marcha de Sistema de Gestión de Seguridad de la Información: Análisis GAP, Consultoría en la implantación de Sistema de Gestión de la Seguridad de la Información (SGSI- ISMS), Consultoría sobre el modelo PDCA (Plan-Do-Check-Act), Implantación de los controles de seguridad (ISO 27002), Implantación de productos y servicios que adecuen el riesgo al nivel admitido, etc.
  • Cumplimiento regulatorio, y en particular la LOPD: GFI proporciona servicios de consultoría asociados al cumplimiento de la Ley de protección de datos por parte de nuestros clientes o de cualquier otra legislación aplicable en relación con la Seguridad de la Información: Auditoría inicial de adecuación, Generación del documento de seguridad, Auditorías periódicas marcadas en la ley, Implantación de las medidas de seguridad a las que obliga la ley tanto a nivel de productos como de servicios.
  • Auditoría de seguridad, Evaluación de vulnerabilidades (VA): Servicio de evaluación de vulnerabilidades de sistemas informáticos, Consultoría e Implantación de productos/herramientas de prevención/corrección: de vulnerabilidades, Consultoría sobre desarrollo de aplicaciones seguras (revisión de código, mejores prácticas (OWASP, etc)

 

Productos:

  • IAM (Identity and Access Management): Sistemas de gestión de identidades, que recorre todo el ciclo de vida de un usuario en un Sistema de Información: alta, provisionamiento de usuarios, gestión de roles, control de acceso, etc.
  • SSO (Single Sign-On): Sistema de autenticación único que posibilita el autenticarse en diferentes sistemas utilizando sólo un usuario/palabra de paso, normalmente en el login del SO. Permite a autentificación fuerte basada en Smart Card o biometría