MSSP Managed Security Service Provider
Su organización ha invertido recursos y ha adquirido controles y herramientas de primer nivel para dar cumplimiento a las normas internacionales como la ISO 27001:2013 y las buenas prácticas como la ISO27002:2013, las cuales especifican que la seguridad de la información debe estar alineada a los objetivos y políticas del negocio, sin alineación al negocio, la gestión de la seguridad es un gasto y no una inversión.
Siguiendo ese lineamiento, Globaltek Security le permite obtener un mayor valor de estas herramientas, a través de un servicio administrado de seguridad de la información y ciberseguridad, basado en un plan de tratamiento que evalúa periódicamente el desempeño de las mismas y los riesgos de seguridad de la información y ciberseguridad de los procesos que se desean proteger.
Antes de iniciar el servicio se crea un análisis de riesgos de la mano del dueño del proceso, en este se valoran:
- Los riesgos mediante la probabilidad y el impacto de una amenaza sobre las vulnerabilidades del proceso.
- Se implementan los controles pactados y mensualmente se acompaña al dueño del proceso mediante informes que deben retroalimentar dicho proceso, para la mejora continua de la seguridad de la información y de la ciberseguridad.
De inmediato se implementan los controles tecnológicos que disminuyen las amenazas o las vulnerabilidades que originan el riesgo de seguridad de la información y ciberseguridad, tales como:
- SIEM: Security Information and Event Management.
- EDR: Endpoint Detection & Response.
- NGFW/UTM: Next Generation Firewall.
