TECNOLOGÍA DE LA INFORMACION

TECNOLOGÍA DE LA INFORMACIÓN (TI) CIBERSEGURIDAD

Dependemos cada vez más de la tecnología de la información para gestionar nuestros procesos comerciales clave en el trabajo, así como en nuestra vida privada. Cualquier nuevo servicio se conecta invariablemente a través de sistemas de TI, redes, software e Internet. Esto, a su vez, los hace más vulnerables a violaciones de seguridad accidentales o hostiles. En Bureau Veritas, confirmamos de forma independiente que usted (y sus proveedores) cumplen con las regulaciones de ciberseguridad y los criterios estandarizados para mitigar ese riesgo.

CONTEXTO

Ya no podemos vivir sin las tecnologías de la información y la comunicación (TIC). Pero la amenaza constante de que los piratas informáticos se aprovechen de los servicios vulnerables enfatiza lo cruciales que son la seguridad, la protección y la privacidad para todos nosotros y para nuestras actividades comerciales.

Debido a sus aspectos sociales críticos, la ciberseguridad también se ha convertido en un tema de cumplimiento. En Europa, por ejemplo, la privacidad está regulada a través del Reglamento General de Protección de Datos (GDPR). Los operadores de servicios esenciales (OES) y los proveedores de servicios digitales (DSP) deben cumplir con la directiva de seguridad de la información y redes de la UE (NIS).

¿Cómo puede estar seguro de que su organización y sus sistemas son seguros y cumplen con las normas? Para responder a esta pregunta, existen muchos estándares, mejores prácticas y pautas, como ISO 27001, ISO 27017 para seguridad en la nube, Pautas OWASP, Pautas NIST.

Como líder mundial, Bureau Veritas proporciona los servicios de ciberseguridad independientes necesarios para evaluar y certificar sus sistemas de TI.

NUESTROS SERVICIOS PARA PERSONAS, PROCESOS Y TECNOLOGÍA

Personas

PERSONAS

Conciencia y comportamiento de seguridad (SAFE)

Pruebas de phishing

Ingeniería social

Cursos de formación (por ejemplo, seguridad en la nube, seguridad de aplicaciones móviles, piratería práctica)

Proceso

PROCESO

Implementación de la gestión de la seguridad (ISO 27017, ISO 27018, ISO 27031, ISO 27001 ISMS)

Sistemas de gestión de servicios de TI: ISO 20000-1 ITSMS, TickIT

Certificación TISAX, eIDAS

Revisión de madurez de seguridad

Evaluación de riesgos de TI (sitio)

Seguridad del proveedor 

Privacidad / Protección de datos / ISO 27701 PIMS / BVC TS para GDPR

Garantía ISAE 3000/3402

Preparación forense

TECNOLOGÍA

TECNOLOGÍA

Modelado de amenazas / Revisión de diseño / Revisión de código

Evaluación de vulnerabilidad y pruebas de penetración

Seguridad en la Nube

Equipo rojo

Ciclo de vida de desarrollo de software seguro (S-SDLC)

Pruebas SIEM / SOC

Para obtener más detalles sobre los servicios de ciberseguridad de tecnología de la información (TI), visite PÁGINA DEL MERCADO DE TI DE SECURA
 

Para obtener más detalles sobre nuestros servicios de certificación de riesgos empresariales, visite PÁGINA DE CERTIFICACIÓN BV