• Productos
  • ORCA GRC Suite
    • Soluciones
      • Gestión de riesgos
      • Gestión de cumplimiento
      • Gestión de seguridad
      • Gestión de auditorías
      • Inteligencia en GRC
  • Software Open Source
    • Descripción
    • Características
    • Screenshots
    • Cómo funciona
    • Soporte
• Soluciones
  • Gestión de riesgo operativo y tecnológico
  • LFPDPPP
• Servicios
  • Cumplimiento de normas y estándares
    • ISO 27001 implementación y seguimiento
  • Continuidad de negocio
    • Descripción
    • Plan de recuperación de desastres
    • Plan de continuidad de negocio
  • Análisis de seguridad
    • Identificación y control de amenazas a la seguridad
    • Remediación y control de vulnerabilidades
    • Business information CheckUp
      • Descripción
      • Valor que aporta
  • Consultoría especializada en seguridad
    • Descripción
    • Tranferencia de tecnología de seguridad T.R.U.S.T.
    • Planeación estratégica de la seguridad
  • Entrenamiento y formación profesional de equipos de seguridad
    • Descripción
    • Professional security tester
    • Professional security analyst
    • TRUST implementer
    • BS 25999 business continuity
• Clientes
  • Testimoniales
• Partners
  • Programa de partners
  • Aliados
• Sobre GCP Global
  • Perfil
  • Propósito y valores
  • Equipo de especialistas
  • Reconocimientos
  • Bolsa de trabajo
  • Contáctanos

• Evaluaciones de seguridad
• Identificación y control de amenazas a la seguridad
• Remediación y control de vulnerabilidades
• Business information CheckUp

Evaluaciones de Seguridad

De acuerdo con la naturaleza de la infraestructura de las TI, se requieren distintos tipos de análisis.

Con cientos de casos exitosos, GCP Global es un especialista en la identificación de amenazas que ponen en riesgo la estabilidad de un negocio. Con el fin de ayudar a nuestros clientes a conocer, controlar y minimizar los riesgos en su infraestructura de TI, les ofrecemos los siguientes servicios especializados:

• Perímetro de Internet (Penetration Testing): Busca las vulnerabilidades que podrían permitir a un atacante tomar control parcial o total de los sitios, aplicaciones y sistemas expuestos directamente al Internet, además de identificar la probabilidad de penetración por esa misma vía hacia la red interna.
• Seguridad de la red interna: Analiza el tráfico de la red y los sistemas que en ella habitan, así como los dispositivos de seguridad previamente instalados, todo ello con el fin de identificar vulnerabilidades específicas que representen una amenaza para el negocio, priorizándolas y emitiendo recomendaciones para mitigar riesgos.
• Seguridad de las aplicaciones: Análisis y diagnóstico de aplicaciones transaccionales (ej. sistemas de distribución, banca electrónica, ERP).
• Localización de puntos débiles y vulnerabilidades que pudiesen ser explotados por un tercero, interno o externo. En ambientes controlados, se reproducen ataques que el cliente identifique la probabilidad de que ocurra un incidente que pueda dañar las operaciones, ingresos o imagen del negocio.