Nuestros Servicios

Hemos estructurado una serie de servicios que son requeridos en toda empresa que se ocupa de la
protección de sus más importantes activos de información. De la misma manera, estamos abiertos a
escuchar las necesidades del cliente y en caso de que aplique, estructurar un servicio personalizado para
cubrir dicha necesidad, sabiendo que cada empresa, así como su información, tiene necesidades
particulares que no necesariamente sean comunes para otras.
Asesoría Ejecutiva Continua

Este servicio es para aquellas empresas que necesitan un apoyo y asesoría estratégica a la función de seguridad de información y ciberseguridad. Por vía de esta asesoría apoyamos en el desarrollo y planteamiento de las estrategias y programas de seguridad dentro de la empresa, las decisiones y la priorización continua como parte de los procesos de la empresa. Antes de iniciar el contrato acordamos un listado de funciones de las que será responsable Cilios y que cubran las necesidades de su empresa.

Desarrollo Estructura Organizacional

A través de este servicio hacemos entrega de una estructura organizacional que puede incluir funciones, roles, responsabilidades y hasta procesos que deben quedar establecidos en la empresa para ejecutar un exitoso programa de seguridad de información y ciberseguridad. Dentro del servicio se realiza un levantamiento de los objetivos estratégicos para la seguridad, del apetito de riesgo, entre otros aspectos, además de realizar una serie de entrevistas a personal clave, para luego desarrollar y presentar la estructura organizacional propuesta.

Procesos y Funciones

Para las empresas que cuentan con una estructura organizacional establecida y adecuada, este servicio les apoya a revisar, definir y documentar los procesos y funciones relacionados a modo de validar y garantizar que la organización esté ejecutando todas las tareas y procesos que garantizan los niveles esperados de seguridad.

Gestión Seguridad de Información

El sistema de gestión está basado en los estándares de la serie ISO27000, y se ejecuta sobre un alcance determinado. Como entregable incluye un análisis de riesgo, levantamiento de activos, vulnerabilidades, amenazas, niveles de riesgo, controles mitigantes, decisiones de riesgo y procesos de gestión continua y monitoreo de los niveles de riesgo.

Evaluación InfoSec y Ciberseguridad

Evaluación general del estado actual de la seguridad en la empresa. Esta evaluación está enfocada en los procesos y su efectividad, estrategias, sistema de gestión, los sistemas de defensa, políticas y estructura organizacional. Es importante mencionar que la evaluación de controles, niveles de riesgo o cumplimiento están cubiertos en otros servicios.

Administración de Proyectos

Este servicio está diseñado para la empresa que busca algo más allá de un administrador de proyectos y que necesita del conocimiento en la materia, al igual que la experiencia en la definición, desarrollo, planificación e implementación de un proyecto de esta clase.

Implementación del SOC

Este es un servicio completo para la implementación de un centro de operación de seguridad para la empresa. El servicio puede incluir la estrategia, cobertura, arquitectura, reglas de alertamiento, reglas correlacionales, mecanismos de alertamiento, procesos de análisis e investigación, contención de amenazas, gestión de incidentes y mejoramiento continuo. El centro de operación puede ser interno, externo o híbrido. En este servicio se excluye el proyecto de evaluación e implementación de una herramienta para la operación del SOC, esto está cubierto por otro servicio que también ofrecemos.

Análisis Brechas de Controles

Este servicio ha sido estructurado para utilizar una metodología que responde a estándares internacionales de organizaciones reconocidas como NIST y a empresas líderes como Microsoft. Para un alcance determinado, la metodología encuentra gaps o brechas en el conjunto de medidas de seguridad implementadas. Las medidas de seguridad identificadas quedan asociadas a las amenazas que pueden aplicar a la empresa y que implican un mayor riesgo sin contar con dichas medidas de seguridad.

Regulaciones, Estándares y Normas

Es el desarrollo, definición, planificación, ejecución e implementación de un proyecto que tiene como objetivo preparar la empresa para su certificación o cumplimiento con una regulación, estándar o norma internacional. Al finalizar este servicio, la empresa quedará lista para certificarse o demostrar cumplimiento. Ejemplos de algunas necesidades de cumplimiento son: PCI Adquirente, PCI Emisor, controles de seguridad Swift, Reglamento de Seguridad Cibernética y de la Información, entre otros.

Revisión Nivel de Cumplimiento

Le permite a la empresa obtener los resultados de una revisión exhaustiva y formal sobre el nivel de cumplimiento que tiene la empresa ante la regulación, norma o estándar. Además de un detallado informe sobre el nivel de cumplimiento revelado, dejará a la empresa con un panorama claro sobre las acciones pendientes, su prioridad y un plan de ejecución sugerido para quedar en cumplimiento, si fuera necesario.

Programa Gestión de Riesgo

La gestión del riesgo a la seguridad de información y ciberseguridad debe realizarse a través de un proceso continuo, que involucra, evaluación, análisis, identificación de medidas, implementación y monitoreo. En Cilios te apoyamos a construir este proceso con la cobertura de alcance que tu empresa necesite, utilizando metodologías estándares y reconocidas en la industria, de manera que estos riesgos queden gestionados de forma efectiva, con la documentación y evidencias que así lo demuestran.

Análisis de Riesgos

Para un determinado alcance, el análisis de riesgo identifica los activos de información, sus vulnerabilidades y las amenazas que le aplican, su nivel de riesgo, medidas de seguridad, tratamientos sugeridos. Adicionalmente se puede incluir el proceso de monitoreo a llevar a cabo para los riesgos identificados, de manera que sean gestionados apropiadamente al concluir el servicio y en lo adelante.

Desarrollo Políticas de Seguridad

Las políticas de seguridad es donde todo el sistema de gestión y de seguridad empieza. Es la manera de hacer conocer a los empleados de una empresa la postura que toma la empresa frente a la seguridad de información y la ciberseguridad. Su adecuado uso y correcta interpretación son determinantes para un exitoso sistema de seguridad. En este servicio se desarrolla, documenta y redacta el conjunto de políticas de seguridad personalizadas para la empresa y su sistema de gestión a la seguridad.

Programa Concientización

El usuario final de los recursos tecnológicos y la información en una empresa es el eslabón más débil en la cadena de la seguridad empresarial. Esto quiere decir que el primer blanco de ataque será el usuario final, convirtiéndose muchas veces en el último recurso y posibilidad de defensa contra estos ataques. El programa de concientización está diseñado para fortalecer esta última capa de defensa, entrenando de manera continua a todos los empleados y ofreciéndoles las herramientas para defender la empresa. En este servicio procedemos a diseñar el programa de concientización personalizado a la empresa. Adicionalmente, dentro del servicio la empresa tiene como opción el que se incluya la planificación, despliegue y ejecución del plan de manera continua y coordinado con la empresa.