¿Cuál es el reto?
El incremento en las amenazas informáticas y sus consecuentes pérdidas millonarias en las organizaciones a nivel mundial, trajo como consecuencia, que en 2018, los directores de las empresas en México consideren el tema de la ciberseguridad como su principal preocupación (Encuesta 2019 Global CEO Outlook). Por ello, es crucial tomar medidas al respecto, mantenerse actualizado con los últimos mecanismos de seguridad y adoptar las mejores prácticas.
La solución: Evaluación del cumplimiento de PCI DSS
Nordstern ha desarrollado un servicio que consiste en realizar una evaluación de los riesgos cibernéticos que enfrenta tu empresa u organización. Se utiliza para identificar, estimar y priorizar el riesgo para las operaciones de la organización, en función de su misión, visión, objetivos, imagen, reputación, activos, recursos humanos y el uso de los sistemas de información.
Objetivos
-
Dar visibilidad a los tomadores de decisiones sobre los riesgos cibernéticos de su empresa par ayudarlos a generar estrategias de prevención y contención.
-
Identificar amenazas y/o vulnerabilidades relevantes para su organización y trabajar para mitigarlas.
-
Detectar vulnerabilidades internas y externas, y su probabilidad de explotación.
-
Dimensionar las vulnerabilidades detectadas contra la afectación potencial a un negocio.
Beneficios para tu negocio
-
Complementar tu estrategia de gestión de riesgos y generar confianza en tus clientes.
-
Reducir costos a largo plazo previniendo incidentes de seguridad.
-
Concientizar a la organización sobre sus debilidades y el costo de su impacto.
-
Proporcionar a la organización un procesos recurrente de análisis de riesgos que permita entrar en un círculo de mantenimiento de la seguridad y mejora continua.
-
Optimizar la inversión en ciberseguridad.
-
Mejorar los procesos y las prácticas de seguridad en la empresa.
-
Cumplir con un requisito regulatorio (federal, legal, normas, certificaciones, etc.).
Implementación
Levantamiento o auditoría de datos manejados en la empresa (medios de comunicación, infraestructura, clasificación respaldo y resguardo de la información).
-
Evaluación de la operación de la seguridad de la información.
-
Reporte de riesgos por importancia en relación a los objetivos del negocio.
-
Desarrollo de la estrategia y el plan de acción.
-
Implementación de acciones, medición y demostración de valor.
-
Seguimiento y programa de mejora continua.