Concepto

A medida que la infraestructura IT de las Empresas crece y/o se adapta a las demandas del Mercado, los riesgos aumentan en forma proporcional. Su naturaleza es variada, involucrando diferentes aspectos propios de la Empresa, tales como equipos/configuraciones, recursos (tecnológicos y humanos), interconectividad, políticas, etc., como así también los que devengan de sistemas de 3ras partes interconectados con los propios.

Cualquier brecha en el conjunto implicara una consecuencia común, cuya gravedad no requiere mayor análisis: afectar la confiabilidad, credibilidad e integridad de la Organización.

El mercado, las regulaciones públicas, los cambios políticos, la legislación (vigente y en proceso de entrar en vigencia), la competencia, etc. exigen constantes "adaptaciones" de la Organización en pos de mantener la competitividad.

En ese escenario, la versatilidad de la infraestructura informática que soporte dichos cambios se convierte en un elemento clave para lograrlas en los plazos requeridos. Independientemente de las Soluciones de Negocios en sí mismas, la infraestructura podrá ser considerada flexible cuando:

:: Ningún cambio solicitado implique el "by-pass" de estándares establecidos para poder cumplir con los plazos.
::Ninguna situación ni elemento de infraestructura se encuentre fuera de los alcances de las Políticas de Seguridad.

En OYDIA, promovemos la implementación de planes de trabajo metódicos y continuos, cuyas acciones produzcan un saneamiento global y provean a su Empresa de un esquema se seguridad sólido y unificado, incluyendo las acciones ad-hoc que siempre son requeridas como parte del plan global de trabajo, sean estas originadas por implementaciones programadas o eventos sorpresivos.

Mantener la confidencialidad, integridad y disponibilidad de la información, disminuyendo en un alto porcentaje el grado de riesgo y exposición de los Sistemas Informáticos de las organizaciones, es fundamental frente a un Mercado en constante evolución.




Objetivos

Producir
Diseñar
Aplicar
Proveer

Producir un análisis exhaustivo de la situación actual, y según corresponda (Pentest, VRA, WAST, etc.), con el objeto de determinar vulnerabilidades concretas y potenciales, con su respectiva criticidad asociada y prioridad de remediación, considerando Seguridad y Performance.

En el caso de Diseño de Infraestructura, el análisis inicial permite optimizar la utilización de dispositivos y recursos en general, buscando el mejor esquema posible de inversión

Diseñar el entorno de seguridad de la información según las recomendaciones de normas internacionales y buenas prácticas, a fin reconocer las amenazas y vulnerabilidades a las que pudiera enfrentarse las áreas tecnológicas en forma proactiva, permitiendo potenciar las acciones preventivas frente a las reactivas.

Aplicar controles que permitan minimizar los riesgos y el impacto ocasional sobre la organización, mediante la ocurrencia de un siniestro, incidente o el mal uso de las herramientas y/o servicios utilizados para la gestión de las actividades críticas del negocio de la empresa.

Proveer un esquema de monitoreo y consultoría permanente que mantenga los tres objetivos anteriormente mencionados, alineados con la evolución de la tecnología.




Metodologia

Desde OYDIA apoyamos la implementación de planes de trabajo metódicos y continuos, cuyas acciones produzcan un saneamiento global y provean a nuestros clientes de un esquema se seguridad solido y unificado, incluyendo las acciones ad-hoc que siempre son requeridas como parte del esquema global de trabajo, sean estas originadas por implementaciones programadas o eventos sorpresivo

En proyectos de estas características, se evidencian toda clase de reacciones entre los diferentes estratos de la estructura de RRHH de las Organizaciones. Managers, técnicos, usuarios en general tendrán visiones diferentes de la situación y/o reacciones diversas ante las recomendaciones y acciones a seguir. En OYDIA hemos desarrollado un alto expertise en el manejo de esta clase de situaciones y es por ello que generalmente incorporamos como "valor agregado" en nuestros proyectos un esquema de cursos breves de Inducción donde el objetivo es concientizar y comprometer a cada uno de los recursos involucrados, y desarrollamos nuestros servicios promoviendo una transferencia de conocimientos constante mediante la coordinación de tareas en conjunto con los técnicos de cada Organización.

En el caso de Diseño de Infraestructura, el análisis inicial permite optimizar la utilización de dispositivos y recursos en general, buscando el mejor esquema posible de inversión

De este modo, podemos brindar una solución integral que responde a las necesidades y expectativas de nuestros clientes de manera efectiva, transformándonos rápidamente en su principal aliado estratégico en relación a la Seguridad de su infraestructura de TI, incluyendo Sistemas/Aplicaciones, Recursos Físicos y Recursos Humanos.




Estructura

Nuestro Laboratorio de Investigación, Desarrollo e Innovación, está diseñado y específicamente orientado a desarrollar nuevas metodologías y herramientas acordes a la evolución tecnológica y capacitar a nuestros profesionales en forma constante, lo que nos permite estar en la vanguardia global.

Nuestros servicios incluyen Consultoría, Auditoria, Normalización, Certificación, Análisis e Implementación, Desarrollo y Asesoría General entre otros, y nuestro equipo técnico se encuentra conformado por especialistas en Ethical Hacking y consultores de Seguridad de la Información, con amplia y reconocida experiencia, y diversas certificaciones internacionalmente, tales como CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CISA (Certified information System Auditor), ABCP (Associate Business Continuity Professional), ISO 27.001 Leader Auditor.




Servicios

Nuestros servicios están orientados a:
:: Seguridad IT
:: Desarrollo Seguro
:: Diseño de Infraestructura
:: Desarrollo y/o extensión de Infraestructura existente

Debido a la amplia diversidad de escenarios, hemos elaborado diversas metodologías de trabajo con el objetivo de optimizar tiempos y recursos invertidos. Todas incluyen como denominador común, un intenso trabajo de análisis e investigación y un completo esquema de soporte y asistencia durante todo el periodo de desarrollo del proyecto.

Por otro lado, todos nuestros servicios se adaptan a la realidad de cada Empresa, en un formato flexible y dinámico.

De los objetivos mencionados anteriormente, claramente se desprende la necesidad de agrupar las actividades en cuatro aéreas globales de servicios:



Ethical Hacking y Auditoria
Tareas de Diagnóstico orientadas a lograr una efectiva identificación de las fallas y vulnerabilidades de seguridad y los principales escenarios de riesgos y amenazas, en función de la actividad y características particulares de la organización.

Consultoría e Implementación
Conociendo la situación actual, es posible elaborar un Plan de Trabajo general que contemple las situaciones que requieren atención inmediata, el presupuesto disponible y las necesidades y proyecciones de crecimiento establecidas por la ORGANIZACIÓN.

Monitoreo
OYDIA provee diversas líneas de Servicios de Monitoreo, con diversos formatos, cuyo principal objetivo es mantener un ojo experto sobre los indicadores adecuados, con el objeto de correlacionar eventos que puedan verse como aislados y lograr una detección temprana de situaciones de Riesgo para su ORGANIZACIÓN.

Control y Capacitación
Alineados con el concepto de que la mejor defensa es el conocimiento, OYDIA brinda cursos de capacitación en diversos niveles, con el objeto de preparar, inducir y capacitar al personal de su Organización en todos los temas que se relacionan con la Seguridad Informática

Conocé mas sobre nuestros servicios

mas información