España (+34) 91 417 67 76 | México: (+52) 55 3872 0238 | Colombia: (+571) 691 3133 info@mnemo.com

GRC

El servicio global de Gobierno de la Seguridad (GRC-Governance, Risk and Compliance) es un conjunto de servicios específicos encargados de verificar y asegurar la unificación de criterios de gestión, la coordinación de esfuerzos y la colaboración entre los diferentes actores involucrados para asegurar que se alcanzan los objetivos marcados en seguridad de la información y en cumplimiento normativo.

El fin último perseguido es el establecimiento de un objetivo del estado de la seguridad y la valoración del riesgo de la organización, generando un Plan Director de Seguridad que dirija eficazmente los esfuerzos para la consecución de los objetivos marcados y la mejora continua.

GRC

BENEFICIOS

  • Facilita la integración eficaz de los órganos del gobierno de la seguridad de la información, la gestión de riesgos teológicos, el control interno y el cumplimiento normativo.
  • Clarifica roles y responsabilidades del personal clave en relación a la seguridad de la información y el cumplimiento normativo.
  • Impulsa la toma de decisiones basada en riesgos, en el contexto de los objetivos y prioridades de la organización.
  • Establece marcos de referencia específicos para asegurar el cumplimiento normativo.
  • Permite alinear completamente las políticas y procedimientos de gobierno con el desempeño de los servicios y tareas técnicas de todo tipo prestados desde el SOC-CERT.
  • El servicio de análisis de malware permite analizar tanto binarios conocidos como desconocidos y 0-days, así como investigar sobre complejas estructuras APT.
  • El servicio de análisis de tráfico permite realizar inspecciones sobre protocolos conocidos y desconocidos, al igual que sobre la deep web y redes ocultas.

GRC

Modelo de servicio

  • PLANIFICAR. Determinar cuáles son los objetivos de la organización, realizar un análisis de riesgos, determinar nivel de riesgos asumible, determinar controles de seguridad y realizar un plan de implantación.
  • IMPLANTAR. Desplegar el sistema de gestión de la seguridad que contempla procesos, procedimientos, recursos humanos y productos e incluye controles de seguridad de tipo organizativo y tecnológico.
  • REVISAR. Medición de la efectividad de los controles de seguridad, auditorías internas, incorporación de medidas a un cuadro de mandos.
  • ACTUAR. Toma de decisiones para obtener el nivel de seguridad y riesgo aceptable que se ha establecido como objetivo o al que estamos obligados por normativas o legislación.

¡Quiero saber más sobre GRC!

Si deseas obtener más información acerca de nuestros servicios, puedes descargar una ficha despúes de rellenar los siguientes campos.

    He leído y estoy de acuerdo con la Política de privacidad. Autorizo de manera voluntaria, previa, explícita, informada e inequívoca a Grupo MNEMO para tratar mis datos personales entregados en este formulario, de acuerdo con su Política de Privacidad para los fines relacionados con su objeto y en especial para fines legales, contractuales y funcionales descritos por grupo MNEMO. Deseo recibir el Ciberboletín.