Seguridad Gestionada


La Seguridad de la Información es una actividad compleja, que debe tener en consideración aspectos técnicos, de procesos corporativos, de cumplimiento legal, etc.

Desde el punto de vista técnico, existen distintas plataformas para lograr un nivel de seguridad adecuado (Firewall, Control de Contenidos, Control Malware, WAF, DLP, etc.).

Desde el punto de vista de cumplimiento es necesario satisfacer los requerimientos exigidos por Protección de Datos, PCI-DSS, Esquema Nacional de Seguridad, Propiedad Intelectual, etc. No siempre los Departamentos de IT cuentan con expertos en Derecho de las TIC, tomando sus decisiones exclusivamente bajo criterios técnicos, que pueden estar en disonancia con las exigencias normativas.

Por último, se hace necesario el establecer procesos corporativos de seguridad, análisis de riesgos, copias de seguridad, plan de continuidad de negocio, etc.

Además, una adecuada gestión de la seguridad requiere de sistemas de gestión y monitorización, administración de políticas y la capacidad de responder ante un posible evento de seguridad 24 horas al día, 7 días a la semana.

El servicio MSSP (Management Security Service Provider) de Secure&IT permite a las empresas disponer de un servicio global de Seguridad de sus activos de información, desde Secure&View©, nuestro centro SOC-CERT certificado ISO27001 y que cuenta con los mayores expertos en Seguridad de la Información.

Desde este centro, nuestros expertos:

& Recomendarán y aplicarán políticas de seguridad.
& Monitorizarán 24x7x365 sus sistemas.
& Identificarán en tiempo real cualquier evento que ponga en riesgo su actividad.
& Operarán sus sistemas conforme procesos certificados ISO27001.
& Mantendrán actualizados y parcheados sus sistemas.
& Realizarán las copias de seguridad in-site y off-site.
& Gestionarán sus soportes de backup, con transporte y custodia de alta seguridad.
& Emitirán y analizarán personalmente con usted los informes de estado de sus IT y su seguridad.

El servicio comprende todos los sistemas de IT de las empresas, no sólo los sistemas de seguridad, sino también sus redes, servidores, almacenamiento, etc. Permitiendo al cliente disponer de un servicio externalizado de sus Sistemas de Información, con el valor añadido de que la Seguridad es el factor principal en nuestra actividad.