/* JS para menú plegable móvil Divi */

GRC

El servicio global de Gobierno de la Seguridad (GRC-Governance, Risk and Compliance) es un conjunto de servicios específicos encargados de verificar y asegurar la unificación de criterios de gestión, la coordinación de esfuerzos y la colaboración entre los diferentes actores involucrados para asegurar que se alcanzan los objetivos marcados en seguridad de la información y en cumplimiento normativo.

El fin último perseguido es el establecimiento de un objetivo del estado de la seguridad y la valoración del riesgo de la organización, generando un Plan Director de Seguridad que dirija eficazmente los esfuerzos para la consecución de los objetivos marcados y la mejora continua.

GRC

BENEFICIOS

  • Facilita la integración eficaz de los órganos del gobierno de la seguridad de la información, la gestión de riesgos teológicos, el control interno y el cumplimiento normativo.
  • Clarifica roles y responsabilidades del personal clave en relación a la seguridad de la información y el cumplimiento normativo.
  • Impulsa la toma de decisiones basada en riesgos, en el contexto de los objetivos y prioridades de la organización.
  • Establece marcos de referencia específicos para asegurar el cumplimiento normativo.
  • Permite alinear completamente las políticas y procedimientos de gobierno con el desempeño de los servicios y tareas técnicas de todo tipo prestados desde el SOC-CERT.
  • El servicio de análisis de malware permite analizar tanto binarios conocidos como desconocidos y 0-days, así como investigar sobre complejas estructuras APT.
  • El servicio de análisis de tráfico permite realizar inspecciones sobre protocolos conocidos y desconocidos, al igual que sobre la deep web y redes ocultas.

GRC

Modelo de servicio

  • PLANIFICAR. Determinar cuáles son los objetivos de la organización, realizar un análisis de riesgos, determinar nivel de riesgos asumible, determinar controles de seguridad y realizar un plan de implantación.
  • IMPLANTAR. Desplegar el sistema de gestión de la seguridad que contempla procesos, procedimientos, recursos humanos y productos e incluye controles de seguridad de tipo organizativo y tecnológico.
  • REVISAR. Medición de la efectividad de los controles de seguridad, auditorías internas, incorporación de medidas a un cuadro de mandos.
  • ACTUAR. Toma de decisiones para obtener el nivel de seguridad y riesgo aceptable que se ha establecido como objetivo o al que estamos obligados por normativas o legislación.

¡Quiero saber más sobre GRC!

Si deseas obtener más información acerca de nuestros servicios, puedes descargar una ficha despúes de rellenar los siguientes campos.

    Quiero recibir información sobre las novedades en mi correo electrónico.

    He leído y estoy de acuerdo con la Política de privacidad *