servicios

SERVICIOS

Servicios Esenciales

En SIClabs hemos desarrollado un conjunto de servicios específicamente orientados a brindar soluciones de alto valor agregado en materia de Seguridad de la Información.

Basado en las mejores prácticas de la industria y las necesidades recogidas como parte de nuestra experiencia en el mercado , nuestro equipo profesional ha establecido una grilla de servicios a partir de la cual sea posible cubrir cada una de sus necesidades a la hora de identificar y dar tratamiento a los riesgos relacionados con sus activos de información, los cuales a menudo representan el corazón de su negocio.

Gestión de la Seguridad de la Información

      • Consultoría en Seguridad de la Información
      • Consultoría en Seguridad de las Comunicaciones
      • Plan Estratégico de Seguridad
      • Análisis de Riesgos
      • Concientización en Seguridad de la Información
      • Gestión de Incidentes
      • Seguridad en Cloud Computing

Cumplimiento / Análisis de Brecha (GAP)

  • ISO/IEC 27001
  • PCI-DSS
  • Comunicación A-4609
  • Ley de Protección de Datos Personales
  • Ley de Propiedad Intelectual
  • Política de Seguridad de la Información de la ONTI
  • Governance (Buenas Prácticas)

Seguridad en el ciclo de vida de desarrollo del Software

  • Análisis y Establecimiento de requerimientos de seguridad en aplicaciones
  • Desarrollo e Implementación de Ciclos de Vida de Desarrollo de Software
  • Ejecución de procesos de Modelado de Amenazas
  • Testing de Aplicaciones (Análisis de Aplicativos en Tiempo de Ejecución)
  • Análisis de Código Fuente

Análisis, Diseño e Implantación de Controles

  • LAN & Wireless LAN Security
  • Firewalls & Web Application Firewalls
  • Routers & Switches
  • Soluciones de Doble Factor de Autenticación
  • Soluciones de Log Management & SIEM
  • Soluciones de Gestión de Vulnerabilidades

Educación

    • Certificaciones Internacionales (CISSP, CEH, CCSK, etc.)
    • Seguridad Ofensiva (Ethical Hacking, Hacking Web Applications, etc.)
    • Normas, Leyes & Regulaciones (PCI-DSS, ISO27001, etc.)
    • Seguridad Para Desarrolladores
    • Gestión/Organización de la Seguridad
    • Seguridad en Cloud Computing
    • Seguridad en Redes de Comunicaciones (Networking, WiFi, etc.)
    • Aseguramiento de Sistemas y Plataformas
    • Dictado de entrenamientos, talleres y seminarios (A medida)
    • Desarrollo de Contenidos Educativos en Materia de Seguridad de la Información
    • Desarrollo de Planes Integrales de Educación en Seguridad de la Información

Seguridad en las Operaciones

  • Recursos Humanos para la Operación de Controles (ABM de Usuarios, Revisión de Logs, Implementación de Parches, Seguimiento y Control de Puntos de Auditoría, etc.)
  • Gestión de Vulnerabilidades
  • Gestión de Logs
  • Gestión de Incidentes
  • Análisis Forense
  • Hardening (Endurecimiento) de Plataformas y Dispositivos
  • Evaluaciones Técnicas de Seguridad:
  • Evaluación de Vulnerabilidades (Vulnerability Assessment)
  • Test de Intrusión Internos y Externos (Penetration Test)
  • Auditoría de Aplicativos Web (Web Pentest)
  • Auditoría de Código Fuente (Code Source Review)
  • Evaluación de la Seguridad en las Comunicaciones (LAN/WAN, Wireless LAN, etc.)
  • Spear Phishing e Ingeniería Social

Investigación, desarrollo e innovación

  • Análisis, Diseño, Desarrollo y Coordinación de Proyectos Especiales
  • Investigación sobre productos y/o tecnologías específicas
  • Análisis, Diseño & Desarrollo de software específico