Como etapa inicial de un proyecto de mejora general en tema de Seguridad de la Información, se recomienda realizar una consultoría en la cual podamos conocer el estado actual de madurez de la Estrategia de Seguridad de la Información en la empresa, para que de esta manera se realice una planeación y ejecución de las acciones de mejora.
El objetivo del Servicio es conocer el estado actual de la madurez de los mecanismos implementados de Seguridad de la Información, analizamos planes, documentación, políticas, bitácoras, realizamos un análisis de vulnerabilidades en equipos de cómputo y buscamos malas configuraciones de seguridad en las soluciones con Administración centralizada, para poder trabajar en reforzar la seguridad y mitigar los riesgos localizados, aumentando así los niveles de seguridad en general.
Con los resultados obtenidos podemos trabajar en un plan general de mejora, ya sea para reforzar la seguridad en general y/o para cumplimiento de alguna norma, como ISO 27001.
Las etapas cubiertas por el Servicio son las siguientes:
Auditoría de Configuración de Seguridad a las consolas de administración centralizada .
Entrevista a los Administradores de las Soluciones de Seguridad.
Análisis de Vulnerabilidades la Infraestructura de Red.
Análisis de los Planes, políticas, procedimientos y bitácoras.