Professional Documents
Culture Documents
SentiNetla
General Ledger, en la bsqueda permanente de la excelencia, calidad integral y pensando siempre en sus clientes, trae una nueva
gama de servicios corporativos: seguridad de la informacin, gestin en sistemas de TI y servicios relacionados con la
infraestructura. Llevamos a cabo evaluaciones de TI en infraestructuras, evaluaciones de seguridad, riesgo y cumplimiento frente a
la Norma, evaluaciones de vulnerabilidad y pruebas de penetracin - pentesting. Diseamos e implementamos programas de
seguridad de la informacin, revisin / desarrollo/ implementacin de arquitecturas de seguridad de la informacin, polticas de
seguridad, estrategias de continuidad de negocio, planes de contingencia y recuperacin ante desastres. Ayudamos a las
organizaciones en la preparacin para las auditoras de certificacin tales como ISO 27001 : 2013, PCI - DSS , ISO 20000 ;
llevamos a cabo revisiones de cumplimiento de las normas internacionales y nacionales, LOPD, Ley 1581/12, Dec. 1377/15.
Sentinetla es una nueva estrategia que est implementando General Ledger, para poder ayudar a sus clientes a afrontar las nuevas
amenazas de la inseguridad informtica, que cada vez crecen las victimas afectadas por los fraudes, y secuestro de la informacin;
Nuestra mayor fortaleza es nuestro equipo de consultores experimentados, que han trabajado en empresas importantes, bancos y
organizaciones gubernamentales.
Nuestros consultores de alto nivel tienen 5-10-15 aos de experiencia en tecnologa de la informacin y tienen mltiples
certificaciones de la industria de la seguridad Informtica tales como CISSP , CISA , CISM , CRISC , COBIT , ITIL , ISO 27001 ,
Polticas de Seguridad
Anlisis
Vulnerabilidades & PP
AV / PP es un requisito para el cumplimiento de las normas como PCI -DSS , o como parte de la evaluacin
de riesgos para la norma ISO 27001 ; En cualquier caso, la realizacin regular de AV / PP se considera una
buena prctica y por lo general se incluye en los programas de seguridad bien diseados . AV/PP est
incluido en nuestros Anlisis GAP de seguridad, tambin ofrecemos un servicio separado para objetivos
especficos, tales como los informes de auditoras de cumplimiento. Utilizamos herramientas de exploracin
de AV, de acuerdo con la necesidad de la organizacin y analizar los informes para extraer informacin
procesable. Adems del informe ejecutivo final, presentamos recomendaciones para la remediacin y una
lista priorizada de las actividades como plan de choque, para el cierre de las brechas de inseguridad
encontradas.
correctivos.
.
Clasificacin de la
Informacin
Gestin del Riesgo
Flujo de Dato
Control de Acceso
Acceso Remoto
Acceso Remoto / VPN
Control Acceso a la Red
Configuracin de Aplicaciones
Configuracin de BD
Control de Cambios
Patcheo y Anti-Virus
Log / SIEM
Deteccin de Intrusos
Seguridad Fsica
Seguridad BCP/DR
de
Cumplimiento
Ayudamos a las organizaciones en la implementacin de SGSI basado en buenas prcticas y estndares
internacionales. Las organizaciones deben obtener la certificacin independiente (con un certificador) de sus sistemas
de gestin de seguridad de la informacin. El conjunto de normas ISO27000 especifican los requisitos para establecer,
implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestin de Seguridad de la informacin
documentada (SGSI), utilizando un enfoque de mejora continua. Ayudamos a las organizaciones a prepararse para la
certificacin al hacer las evaluaciones de riesgos, gap- anlisis y diseo de un SGSI integrado que incluya todos los
dominios descritos en la norma:
Polticas de Seguridad
Informtica
Organizacin de la Seguridad
Informtica
Seguridad Operacional
Seguridad en las Comunicaciones
Seguridad comportamiento
Humano
ISO 27001:2013
ISO 20000
PCI-DSS 3.1/3.2
COBIT 5 Review and Implementation
ITIL V3 Review
Cloud F Security
NESA Assessment
ISA/IEC 62443
Evaluacin de Infraestructura
Se requiere de una evaluacin peridica de la infraestructura de TI como un insumo para la toma de decisiones para las inversiones estratgicas en tecnologas o para la mejora y optimizacin de procesos. Las organizaciones
deben apoyarse en terceros que le permitan realizar diagnsticos de salud. Estas generalmente se dan en las
siguientes fases:
Servicios y Aplicaciones
Centro de Datos
Infraestructura Tecnolgica
Infraestructura de Redes LAN / WiFi
Infraestructura Virtualizada
Infraestructura de Almacenamiento y Backup
Impresoras y Perifricos
Lneas de Comunicaciones
Control de Acceso y CCTV
Infraestructura de Audio/Video
Securizacion de la Infraestructura
Se harn las recomendaciones alineadas con la arquitectura empresarial, si existe una definicin formal en la
organizacin; si no, estas recomendaciones sern propicias para un diseo de este tipo en el futuro. Adems de los
diversos documentos, tambin producimos la infografa de temas especficos didcticos para la socializacin y
sensibilizacin del personal en este importante tema, como una parte de los entregables.
Gobierno
Empresas
TI
Para
Las
So
ur
ce
:
C
O
BI
T
5,
fig
ur
e
12
.
20
12
IS
A
contingencia debe ser actualizado peridicamente y se debe probar con frecuencia para garantizar su efectividad en el
momento del desastre. Para la planificacin de recuperacin ante un desastre se debe tener en cuenta: los procesos,
polticas y procedimientos relacionados con la organizacin, que permitan, la recuperacin o el mantenimiento de la
infraestructura tecnolgica crtica, despus de un desastre natural o provocado por el hombre.
Optimizacin TI
La virtualizacin y la Computacin en la Nube cloud computing han revolucionado las TI ; sin
embargo , muchas organizaciones no estn listas para dar el gran salto . El proceso de
crecimiento tecnolgico, con infraestructuras obsoletas, sin documentacin actualizada o
precisa, contribuyen en gran medida al miedo a lo desconocido para realizar la migracin.
Estudios de Viabilidad
Evaluacin Optimizacin de TI
Virtualizacin
Diseo de arquitecturas Virtualizadas
Documentacin
Creemos que estamos entre los pocos, si no el nico
proveedor de servicios en la regin que ofrece la
documentacin como un servicio separado. La importancia
de la documentacin y el riesgo asociado con ausencia
documental para los sistemas crticos, es bien conocido y
comnmente es un mal pequeo pero que con el tiempo
se vuelve incontrolable. la documentacin siempre esta
incompleta o desactualizada para una variedad de
razones. Podemos ayudar en la documentacin de las
aplicaciones, infraestructuras, procesos y procedimientos.
Preparamos manuales, diagramas detallados, facilitamos
guas y procedimientos normalizados de flujo de trabajo .
Consultora en la Nube
Documentacin Sistemas
Documentacin Redes
Documentacin de Procesos
Procedimientos Operativos
Sistemas / Diagramas de Procesos
Manuales / Guias de Usuarios
Cloud
La computacin en la nube est revolucionando la empresa en el rea de TI. El despliegue de tecnologas de
ltima generacin se ha vuelto ms rpido y ms fcil que los sistemas tradicionales en lo que a costos se
refiere. Si se va a implementar sistemas de produccin, o simplemente necesitan escenarios para analizar
pruebas de desarrollo a la nube, es necesario analizar sus necesidades y planificar sus consecuencias. la
estrategia de la nube no solo se debe analizar nmeros que muestran los ahorros; Ms bien, se debe seguir el
modelo de los objetivos de negocio y la consideracin de riesgo general. Las ventajas para la empresa son
muchas: optimizaciones de funcionamiento y facilidad de expansin, aumenta la agilidad y la eficiencia de costes.
SentiNetla le ayudar en su estrategia de computacin en la nube, haciendo evaluaciones, la identificacin de reas
que pueden aprovechar la plataforma de la nube, identificando los riesgos potenciales, la realizacin de estudios de
viabilidad y calcular los costos totales, incluidos los costes ocultos - proporcionar informacin ejecutiva para decidir
cul conviene entre las nubes privadas, pblicas o hbridas.
DOCUMENTACION
ANALISIS GAP
GOBIERNO DE TI
RIESGO DE TI
SERVICIOS EN LA NUBE
OPTIMIZACION DE TI
OPTIMIZACION
CUMPLIMIENTO
CONSULTORIA.
DE ti
Calle 26 No. 44D 37 Edificio Bello Horizonte Oficina 203 Barrio Paraguay
(5) 669 2875