Servicios

Seguridad de la Información

hacking

Objetivo

LUGON verá a la institución en la forma en que la vería un criminal cibernético o un empleado con deseos de dañar o beneficiarse de las vulnerabilidades tecnológicas existentes.

Seguridad de la Información

La seguridad de la información es un conjunto de medida preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten proteger y resguardar la información buscando mantener la confidencialidad, integridad y disponibilidad de la misma

Confidencialidad

La confidencialidad es la propiedad que impide la divulgación de la información a personas o sistemas no autorizados. A grandes rasgos, asegura el acceso a la información únicamente a aquellas personas que cuentan con la debida autorización

Integridad:

Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. (no es igual a la integridad referencial en base de datos) A groso modo, la integridad es el mantener con exactitud la información tal cual fue generada, sin ser alterada o manipulada por personas o procesos no autorizados.

Disponibilidad

La disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. A groso modo, la disponibilidad es el acceso a la información y a los sistemas por personas autorizadas en el momento que así lo requieran.

Descripción del servicio ofrecido

Evaluar la infraestructura tecnológica de la institución a fin de determinar si la información crítica está expuesta o no a las amenazas que pueden provocar la pérdida y/o alteraciones no deseadas en la confidencialidad, integridad y disponibilidad de la misma.

La Evaluación está fundamentada en la observancia a las normas internacionales y mejores prácticas de Seguridad Informática.

Dicha evaluación nos proporcionará como resultado los siguientes beneficios:

  • Obtener una visión General de la situación actual de la institución en relación a la seguridad de la información, la cual permitirá a esta institución:
    • Identificar las fuentes de riesgo,
    • Conocer las áreas de impacto de los riesgos y
    • Racionalizar los esfuerzos de seguridad de acuerdo con la severidad de los riesgos identificados.
  • Contar con recomendaciones expertas orientadas a minimizar los riesgos a la que está expuesta la información y la infraestructura Tecnológica de la institución.
  • Contar con una base para que la institución pueda crear un plan de inversión a corto, mediano y largo plazo y así dar cumplimiento a las recomendaciones que se generarán.
  • Un panorama general del cumplimiento del control interno del área de Tecnología.