Gestión y Operación

Este servicio se materializa en cuatro líneas principales: La consultoría TIC, los planes de Contingencia TI y de Continuidad de Negocio, el análisis de riesgos y por fín la consultoría, el desarrollo y la auditoría de políticas y procedimientos.

Consultoría TIC

El servicio consiste en la realización de las pruebas necesarias y recogida de datos correspondientes de la red, sistemas, servicios y organización del cliente, para su posterior análisis, siendo el resultado del proyecto un documento detallado en el que se indicará cuál es el estado de la organización, red, sistemas, aplicaciones existentes, servicios Internet, etc. en lo que a su diseño, implementación y seguridad se refiere, así como una lista de acciones recomendadas valoradas con distintos niveles de urgencia teniendo en cuenta el carácter crítico de los posibles problemas encontrados.

Planes de Contingencia TI y de Continuidad de Negocio

Estudiar y planificar la continuidad de negocio, y por tanto de los sistemas de información, de una organización en el caso de un desastre es una tarea compleja. La preparación, respuesta y recuperación de un desastre que afecte las funciones críticas al negocio requiere en algunos casos, la participación y apoyo de organizaciones y compañías de soporte externas que colaboren con las áreas funcionales encargadas del soporte de negocio de la compañía.

El objetivo de un plan de continuidad de negocio debe ser contrarrestar y evitar las interrupciones a las actividades del negocio y proteger sus procesos críticos de los efectos de desastres o fallos graves que afecten a la organización.

Análisis de Riesgos

El análisis de riesgos es, a nuestro entender, la base del SGSI. Un análisis de riesgo es un proceso por el cual la organización analiza el impacto que puede ocasionar la materialización de una amenaza aprovechando las vulnerabilidades de nuestros sistemas (tanto tecnológicos como organizativos). Dicho impacto podrá afectar a uno o varios aspectos de la organización y tener diferentes repercusiones económicas, legales, etc. La valoración del impacto, combinada con la probabilidad de la ocurrencia y el grado de vulnerabilidad de nuestro sistemas, nos dará el valor del riesgo.

Consultoría , Desarrollo y Auditoría de Políticas y Procedimientos

Una adecuada gestión de las tecnologías de la información y de sus operaciones obliga al desarrollo y mantenimiento de Políticas, Procedimientos, Instrucciones de Trabajo, etc. que sean completos, adecuados, eficaces y eficientes. Gracias a la pericia del equipo M45, y siguiendo un protocolo analizando los requisitos marcados por la dirección, los estándares, la legislación o las mejores prácticas, se consigue una documentación completa, eficiente y alineada con el cumplimiento organizacional requerido, tomando en cuenta la forma de trabajar de los operadores de la organización.

Los Beneficios

Esos cuatro servicios tienen objetivos distintos aunque todos ellos permiten a las organizaciones o empresas analizar, estudiar, preparar, planificar, probar y mejorar sus sistemas de gestión de la información. La seguridad de la Información es tarea de cada uno de los protagonistas de una organización. Estos estudios permiten apoyar y ayudar a las organizaciones en su busqueda de la seguridad, defininiendo los pasos que tienen que seguir para desarrollar y mejorar su sistema de Gestion de la información.