Analizamos y auditamos la seguridad de los sistemas y procesos TI, además, gestionamos o asesoramos en la estrategia de ciberseguridad, disminuyendo la exposición y los ciberriesgos de las organizaciones:
entre otras, prestamos asesoramiento y auditoría respecto a normativas y estándares internacionales (ISAE 3402, SOC2, ISO 27001, ISO 20000, ISO 22301, CMMI, ITIL, COBIT, RGPD, ENS-ENI, PKI/eIDAS, PCI-DSS, etc.) mejorando el control interno y el cumplimiento en materia TIC de las organizaciones.
Además, lo complementamos con nuestros servicios de seguridad técnica:
Test de Intrusión/Pentesting o Hacking ético (IT y OT), monitorización persistente de seguridad (SOC), Análisis de Código Fuente, etc. Así como auditorías y prospectivas en materia de ciberseguridad en temas punta de lanza y nuevas tecnologías: blockchain, IoT, RPAs, cloud, etc.
Ciberseguridad, seguridad ofensiva y hacking ético
Nuestros servicios de ciberseguridad proporcionan al cliente una visión de los riesgos reales de su exposición a redes públicas, mediante la simulación de un ataque real desde internet y un mapa del riesgo real que la organización tiene con respecto a sus propios empleados y proveedores.
Monitorización persistente de seguridad – SOC
El Security Operations Center (SOC/CERT) de Auren y nuestro blue team permiten prevenir y monitorizar, detectar y dar respuesta a incidentes de ciberseguridad en tiempo real. Además de la reducción real del ciberriesgo, facilita el apoyo de los planes de continuidad, e incluso afina y mejora el rendimiento de la arquitectura de red.
Por otro lado, ofrecemos servicios de consolidación y archivo seguro de logs, consistentes en la configuración y parametrización de los registros de actividad, así como las políticas de retención y salvaguarda para asegurar que sean suficientes para establecer una traza completa (evidencia digital) con garantías. Ofrecemos evaluación y bastionado de seguridad en plataformas, para minimizar la superficie de ataque de los sistemas más críticos.
Pericial-Forense y auditorías técnicas específicas
Dictámenes periciales (judicial y extrajudicial) y análisis forense.
Estándares y Marcos de Control TIC
Unificación y definición de marcos de control. Auditorías informáticas, implantación y auditorías en el ámbito de seguridad y gestión y calidad TI.
Mejora del proceso de desarrollo de software, análisis y gestión de riesgos tecnológicos, y adopción de estándares internacionales en centro de proceso de datos.
Gestión de Riesgos y Estrategia de Ciberseguridad
Planes directores de seguridad y de sistemas, continuidad empresarial: plan de contingencias y gestión de la continuidad de negocio, oficina técnica de seguridad y de proyectos. Diseño e implementación de controles y pruebas de control en aplicaciones de negocio frente a riesgos de fraude o errores, y Due Diligence de sistemas de información.
Cumplimiento TIC
Auditoría y consultoría de medidas técnicas relativas a la privacidad/protección de datos personales (RGPD y LOPDGDD); plan de implantación del Esquema Nacional de Seguridad; adecuación a la normativa de seguridad en las tarjetas de crédito; seguridad de las redes y sistemas de información en la Unión Europea y normativas de ciberseguridad, y riesgos en el sector bancario.
Formación en Ciberseguridad
Auren ofrece cursos especializados en ciberseguridad y gobierno TI (posibilidad in-house, semipresencial y bonificables por la Fundación Tripartita), entre otros.