Las Tecnologías de la Información y la Comunicación (TICs) tienen tantas ventajas y usos como riesgos en sus potenciales brechas. Con las Extensiones adecuadas aplicadas a ORCA, más nuestro grupo de coaches expertos en Seguridad de la Información, su organización explotará las ventajas de estas tecnologías, minimizando considerablemente la mayoría de sus vulnerabilidades.
Habilitar el control y seguimiento de las leyes en México y Europa de Protección de Datos Personales, con el fin de seguir las directivas para el almacenamiento, procesamiento, transmisión y destrucción de los datos personales de cualquier organización e individuo que tenga relación directa o indirecta con la empresa.
GDPR / LGPDPPSO
Mejorar el nivel de seguridad de la infraestructura, gestionando las brechas de seguridad que se pudieran identificar durante una evaluación de vulnerabilidades y ejecutando acciones correctivas para resolverlas.
OWASP / OSSTMM
Analizar los controles y políticas de ciberseguridad actuales que soporta la infraestructura crítica de la operación para adoptar las mejores prácticas recomendadas mejorando los controles que gestionen la eficiencia de la detección y respuesta ante posibles incidentes de seguridad.
ISO 27032
Mejorar el marco de ciberseguridad de la organización, analizando deficiencias en controles y políticas que soporta la operación crítica, para así mejorar y adoptar prácticas recomendadas por el Instituto Nacional de Estándares y Tecnología (NIST) y tener un sólido perfil de ciberseguridad.
NIST 800-31 NIST 800-53
Revisar el correcto flujo de permisos y autorización que tiene cada usuario para acceder a datos y/o recursos confidenciales, analizando la existencia de riesgos que se conviertan una amenaza potencial a la integridad, disponibilidad y confidencialidad de la información.
IS27002
Habilitar la práctica empresarial de Gestión de Activos de Software, conocida también como SAM por sus siglas en inglés (software asset management), es relacionada con la gestión y optimización de los procesos de compra, implementación, mantenimiento, utilización y disposición final del software de una organización, teniendo como principales objetivos proteger la inversión de los recursos, reducir el riesgo asociado a cada una de las etapas del ciclo de vida de los activos de TI y aumentar la eficiencia operacional.
Software Asset Management (SAM)
Tecnología y Telecomunicaciones