Asesoramiento y análisis de ciberseguridad

Afrontar/tratar y minimizar el riesgo informático y cibernético hoy en día requiere que las organizaciones implicadas abandonen/dejen gradualmente la visión tradicional, que ve la ciberseguridad como un problema puramente tecnológico, en favor de una disciplina de gestión integral del riesgo y una estrategia más amplia que abarque todos los aspectos de la seguridad de la información.

Para apoyar y fomentar este cambio, Obiectivo ha desarrollado un conjunto de servicios que guían a los clientes paso a paso en la consecución de este difícil objetivo.

Nota: Los servicios que se describen a continuación representan una visión general, y por tanto no exhaustiva, de nuestra oferta.

A través de una actividad de consultoría estratégica, abordamos cuestiones de gobierno de la información y ciberseguridad a diferentes niveles: organizativo, de procesos, tecnológico y de cumplimiento. Las características de esta oferta específica permiten fotografiar el estado de la situación actual y poner de relieve las principales áreas de riesgo, definir los objetivos previstos y trazar una hoja de ruta operativa y de implementación para alcanzar la meta. Las actividades de evaluación propuestas incluyen:

  • Estrategia de ciberseguridad,
  • apetito cuantitativo de ciberriesgos,
  • análisis cuantitativo de ciberriesgos,
  • marco de gestión de ciberriesgos,
  • análisis cualitativo de riesgos,
  • evaluación y auditoría de proveedores,
  • evaluación de políticas y procesos,
  • evaluación de la organización

La convergencia TI-OT ofrece a las organizaciones una visión única de las plataformas industriales junto con soluciones de gestión de procesos que, para ser plenamente aprovechadas, deben ser habilitadas por una adecuada gobernanza de la ciberseguridad. Para apoyar este cambio hemos desarrollado algunos servicios diseñados para satisfacer mejor las peculiaridades de este mundo: modelado de amenazas de riesgo, evaluación de la seguridad tecnológica, evaluación de riesgos, evaluación de procesos y organización.

Toda organización debe contar con un plan de gestión de la continuidad de la actividad que le permita tener garantizada la resiliencia de su negocio incluso ante/como consecuencia de acontecimientos de importante gravedad.

El plan debe tener en cuenta muchos factores que contribuyen a lograr este objetivo. Nuestra empresa está capacitada para apoyar a sus clientes en la definición e implementación de este plan en todas sus etapas:

  • Gobernanza,
  • alineación del negocio,
  • estrategia de continuidad,
  • documentación del plan,
  • implementación táctica,
  • formación,
  • pruebas,
  • mantenimiento y supervisión.