Oficina Técnica de Seguridad

El objetivo de los servicios de la Oficina Técnica de Seguridad (OTS) consiste en proporcionar un soporte integral al cliente, incluyendo desde la formulación estratégica y el desarrollo de normativas y políticas de seguridad hasta la implantación las mismas, de una forma organizada, estructurada y orientada a la obtención de resultados a través de las mejores prácticas de gestión a nivel internacional.

Los servicios de ofrecidos por las OTS por regla general incluyen:

  • Formulación de la estrategia en ciberseguridad.
  • Definición de planes directores.
  • Desarrollo y puesta en marcha de políticas y procedimientos de seguridad.
  • Auditorías de seguridad y revisiones periódicas de aplicaciones y sistemas, y su configuración.
  • Realización de proyectos de implantación de tecnologías de ciberseguridad.
  • Seguimiento de acciones para la remediación de debilidades detectadas.
  • Soporte técnico en proyectos de migración y/o puesta de marcha en marcha de nuevos servicios e infraestructuras.
  • Acciones de mejora de los niveles de seguridad del personal (formaciones técnicas, sensibilización, simulacros, etc.).
  • Monitorización de los sistemas de información críticos, detección de alertas y gestión de incidentes.

Arquitectura de seguridad

Los servicios de arquitectura de seguridad ayudan a las empresas a diseñar estrategias de ciberseguridad y seleccionar soluciones competitivas para la protección de activos digitales frente a amenazas avanzadas.

En función de la madurez en ciberseguridad de cada cliente, asesoramos en el diseño e implantación de arquitecturas de seguridad. A nivel técnico, clasificamos los elementos de arquitectura en:

  • Preventivos, como aquellos que se implementan para prevenir incidentes y ataques de seguridad.
  • De detección, diseñados para identificar ataques que hayan sido capaces de eludir las medidas diseñadas en los elementos de arquitecturas preventivas.
  • De respuesta y análisis de incidentes, diseñados para poder investigar y remediar los problemas descubiertos por las actividades de detección.
  • Predictivos como aquellos elementos de arquitecturas que permiten a las organizaciones aprender de los eventos de seguridad mediante el monitoreo continuo para anticipar proactivamente nuevos tipos de ataques.

Soporte técnico

En Ackcent ofrecemos soporte técnico y atención permanente 24/7, dando cobertura técnica a los clientes para garantizar la necesaria asistencia para la resolución de dudas, consultas o ajustes que sean necesarios en relación a:

  • Nuevas tecnologías.
  • Análisis de la información proporcionada por las herramientas de seguridad.
  • Análisis de nuevas soluciones y servicios aparecidos en el mercado.
  • Revisión, discusión y trabajo conjunto con el cliente sobre mejoras a considerar para la madurez en seguridad.
  • Transferencia de conocimiento especializado en relación a vulnerabilidades, inteligencia de amenazas, análisis de incidentes y análisis forense.

Soporte funcional

Ofrecemos amplia experiencia en servicios de consultoría e implantación de políticas y procedimientos de seguridad a través de un servicio de soporte funcional en relación a la definición e implantación de:

  • Políticas de Seguridad.
  • Sistemas de Gestión de Seguridad de la Información (SGSI).
  • Sistemas de control (KPIs, registros, etc.).
  • Estructuras organizativa de seguridad (personal interno, OTS, terceros, etc.).
  • Programa educacionales de formación en materia de seguridad de la información, incluyendo la definición e implantación de formaciones específicas (simulaciones de phishing, formación técnica, sesiones de sensibilización, etc.).

CISO on Demand

En Ackcent ofrecemos soporte directivo especializado mediante un equipo de expertos que acompaña a sus clientes en la gestión de la ciberseguridad desde un punto de vista estratégico.

El servicio lo focalizamos principalmente en la consultoría para el análisis y propuesta de mejoras en la planificación estratégica de la ciberseguridad y el acompañamiento directivo en la fase de implantación.

A nivel de prestación de servicios, agrupamos el servicio de asesoramiento Ciso on Demand a dos niveles:

  • Nivel estratégico: asesoramiento en gobierno y gestión estratégica de riesgos:
    • Asesoramiento directivo
    • Propuesta mejoras en planificación de la ciberseguridad
    • Soporte continuo en gestión del riesgo
  • Nivel táctico: asesoramiento técnico en proyectos de ciberseguridad:
    • Asesoramiento técnico
    • Supervisión calidad proyectos en curso
    • Análisis viabilidad técnica soluciones y nuevas tecnologías

Gobierno de la seguridad

El gobierno y la gestión eficiente y eficaz de seguridad en entornos empresariales requieren un enfoque holístico, teniendo en cuenta los distintos componentes que interactúan entre sí.

Los servicios de Gobierno de la seguridad están diseñados para asesorar a los clientes a alcanzar los objetivos que se establezcan a nivel estratégico, en relación a:

  • Principios, política y marcos de trabajo
  • Procesos
  • Estructuras organizativas
  • Cultura, ética y conducta
  • Información
  • Servicios, infraestructura y aplicaciones
  • Personas, habilidades y competencias

 

Planes de ciberseguridad

Los planes de ciberseguridad diseñan, ejecutan y supervisan las prácticas, los proyectos y las capacidades de las organizaciones que controlan, protegen y mejoran la seguridad de los datos y de los activos de información, en alineación con la dirección establecida por los órganos de gobierno en materia de ciberseguridad.

En Ackcent ofrecemos servicios de consultoría para la definición y el asesoramiento en el diseño de planes de ciberseguridad orientados a asesorar a nuestros clientes en la definición e implantación de:

  • Políticas de Seguridad.
  • Sistemas de Gestión de Seguridad de la Información (SGSI).
  • Mecanismos de seguridad y sistemas de control (KPIs, registros, etc.).
  • Estructuras organizativa de seguridad (personal interno, OTS, terceros, etc.).