• Auditoria de Seguridad
• Planificación de la Seguridad
• Sistemas de Gestión de Seguridad de la Información
• Securización de Plataformas y Servicios
• Centro de Operación de la Seguridad
• Soluciones especializadas

Definición de Políticas

Un aspecto fundamental de toda estrategia de seguridad de la información es disponer de unos principios y objetivos claramente identificados y definidos. Bajo el concepto de política de seguridad se engloba el desarrollo normativo y procedimental de las prácticas de seguridad de la Organización. Desde el establecimiento del apoyo por parte de la Dirección a través de la Declaración de la Política de Seguridad, pasando por la redacción de las normativas, estándares, procedimientos e instrucciones, GMV proporciona el conocimiento y experiencia necesarios para garantizar la correcta publicación, difusión y concienciación características de un buen Gobierno de la Seguridad.

Planes de Seguridad

El Plan de Seguridad determina las acciones, controles y proyectos adecuados para alcanzar a corto y medio plazo la seguridad apropiada para una Organización. Uno de sus principales objetivos es encontrar un equilibrio entre las necesidades, la viabilidad tecnológica y los recursos humanos, y económicos de una Organización. Para la consecución de este objetivo el Plan de Seguridad se realiza fundamentalmente en tres fases. Una de captación de requisitos y análisis, otra de consolidación de los resultados y una final correspondiente a la planificación de acciones y proyectos.

Planes de Contingencia y Seguridad

El Plan de Contingencias proporciona una ayuda inestimable en caso de ocurrencia de determinados escenarios o eventos que puedan causar indisponibilidad total o parcial de los Sistemas de Información de una Organización. El objetivo final del Plan es determinar los recursos necesarios, establecer los equipos de intervención y procedimentar las acciones pertinentes para recuperar los servicios críticos en un periodo de tiempo reducido con el fin de minimizar perjuicios económicos o de imagen. Para ello, se determinan los servicios y sus activos asociados para su posterior dimensionamiento. Una vez identificados y dimensionados, se analizan distintos escenarios y eventos que puedan causar su indisponibilidad para determinar los recursos de respaldo, las acciones necesarias y así proceder a la elaboración de los procedimientos que permitan recuperar los servicios críticos en el tiempo requerido.