• Productos
  • ORCA GRC Suite
    • Soluciones
      • Gestión de riesgos
      • Gestión de cumplimiento
      • Gestión de seguridad
      • Gestión de auditorías
      • Inteligencia en GRC
  • Software Open Source
    • Descripción
    • Características
    • Screenshots
    • Cómo funciona
    • Soporte
• Soluciones
  • Gestión de riesgo operativo y tecnológico
  • LFPDPPP
• Servicios
  • Cumplimiento de normas y estándares
    • ISO 27001 implementación y seguimiento
  • Continuidad de negocio
    • Descripción
    • Plan de recuperación de desastres
    • Plan de continuidad de negocio
  • Análisis de seguridad
    • Identificación y control de amenazas a la seguridad
    • Remediación y control de vulnerabilidades
    • Business information CheckUp
      • Descripción
      • Valor que aporta
  • Consultoría especializada en seguridad
    • Descripción
    • Tranferencia de tecnología de seguridad T.R.U.S.T.
    • Planeación estratégica de la seguridad
  • Entrenamiento y formación profesional de equipos de seguridad
    • Descripción
    • Professional security tester
    • Professional security analyst
    • TRUST implementer
    • BS 25999 business continuity
• Clientes
  • Testimoniales
• Partners
  • Programa de partners
  • Aliados
• Sobre GCP Global
  • Perfil
  • Propósito y valores
  • Equipo de especialistas
  • Reconocimientos
  • Bolsa de trabajo
  • Contáctanos

• Servicios
• Cumplimiento de normas y estándares
• Control de riesgos
• Continuidad de negocio
• Evaluaciones de seguridad
• Consultoría especializada en seguridad
• Entrenamiento y formación profesional de equipos de seguridad

Business Information Check Up

Más allá de un análisis de riesgos, este procedimiento también simula ataques de forma segura, mientras pone a prueba la posibilidad de explotar las vulnerabilidades encontradas.
Las pruebas realizadas por un Business Information Check Up, demuestran qué tan profundo se podría llegar a penetrar en los sistemas e información de una organización a partir del aprovechamiento sistemático de huecos, que quizá por sí solos no representan una gran amenaza para la continuidad del negocio.

Basado en el método OSSTMM del ISECOM, el análisis cubre las siguientes capas:

Valor que Aporta

• Proporciona al cliente una lista detallada de vulnerabilidades en torno a la información contenida dentro y fuera de sus sistemas de información, estableciendo en cada caso el nivel de riesgo.
• Conoce el estado actual de riesgo de la información corporativa, analizando: redes, comunicaciones, aplicaciones críticas, bases de datos, seguridad física.
• Evalúa las políticas de seguridad y el nivel de exposición a ataques de ingeniería social.
• Ayuda a establecer un correcto orden de prioridades en la implementación de parches y soluciones.
• Con base en este análisis y en las necesidades específicas del negocio, es posible delinear una Estrategia de Seguridad Corporativa, además de poder emitir sugerencias específicas sobre cómo aminorar los riesgos de la seguridad.