003_SDT_POR_SEG.pdf
2
SiderTI@ 2012 Portafolio acciones Seguridad TIC 1 Portafolio de Servicios de Consultoría y Auditoría de Seguridad TIC CODIGO SERVICIO 1. Auditoría de Servicios y Sistemas SDT_SEG_ASS_001 1.1. Caja blanca interna y externa SDT_SEG_ASS_002 1.2. Caja gris interna y externa SDT_SEG_ASS_003 1.3. Caja negra interna y externa SDT_SEG_ASS_004 1.4. Test de intrusión SDT_SEG_ASS_005 1.5. Redes de datos SDT_SEG_ASS_006 1.6. Redes de Telefonía IP SDT_SEG_ASS_007 1.7. Redes inalámbricas SDT_SEG_ASS_008 1.8. Análisis de riesgos CODIGO SERVICIO 2. Implementación de Soluciones de Seguridad SDT_SEG_ISS_001 2.1. Gestión integral de seguridad SDT_SEG_ISS_002 2.2. Sistemas SIEM (Security Information and Event Management) SDT_SEG_ISS_003 2.3. Sistemas de recuperación y consolidación de registros SDT_SEG_ISS_004 2.4. Correlación de eventos SDT_SEG_ISS_005 2.5. Protección perimetral (CheckPoint, Microsoft, Cisco, DLink, otros fabricantes) SDT_SEG_ISS_006 2.6. Identificación de intrusiones (SNORT) SDT_SEG_ISS_007 2.7. Soluciones Antimalware (McAffe, Symantec, Microsoft, otros fabricantes) SDT_SEG_ISS_008 2.8. Protección de redes (Microsoft, Cisco, otros fabricantes) SDT_SEG_ISS_009 2.9. Redes virtuales privadas (Microsoft, Cisco, otros fabricantes) SDT_SEG_ISS_010 2.10. Comunicaciones seguras. Redes locales. Redes inalámbricas SDT_SEG_ISS_011 2.11. Segmentación de comunicaciones CODIGO SERVICIO 3. Fortificación SDT_SEG_FOR_001 3.1. Fortificación de servicios corporativos (Bases de datos, mensajería, colaboración, Web, Terminal, Aplicaciones, otros) SDT_SEG_FOR_002 3.2. Fortificación de servidores corporativos (Windows, Linux, otros) SDT_SEG_FOR_003 3.3. Puesto de trabajo (Windows, Linux, otros) SDT_SEG_FOR_004 3.4. Diseño de soluciones empresariales integrales CODIGO SERVICIO 4. Análisis Forense Digital y Peritaje Informático SDT_SEG_AFD_001 4.1. Asesoría de procedimiento de análisis forense SDT_SEG_AFD_002 4.2. Adquisición de evidencias SDT_SEG_AFD_003 4.3. Análisis Forense Digital Judicial SDT_SEG_AFD_004 4.4. Análisis Forense sobre Aplicaciones y Proyectos SDT_SEG_AFD_005 4.5. Análisis Forense de Dispositivos Móviles
Transcript of 003_SDT_POR_SEG.pdf
-
SiderTI@ 2012 Portafolio acciones Seguridad TIC 1
Portafolio de Servicios de Consultora y Auditora de Seguridad TIC
CODIGO SERVICIO
1. Auditora de Servicios y Sistemas
SDT_SEG_ASS_001 1.1. Caja blanca interna y externa
SDT_SEG_ASS_002 1.2. Caja gris interna y externa
SDT_SEG_ASS_003 1.3. Caja negra interna y externa
SDT_SEG_ASS_004 1.4. Test de intrusin
SDT_SEG_ASS_005 1.5. Redes de datos
SDT_SEG_ASS_006 1.6. Redes de Telefona IP
SDT_SEG_ASS_007 1.7. Redes inalmbricas
SDT_SEG_ASS_008 1.8. Anlisis de riesgos
CODIGO SERVICIO
2. Implementacin de Soluciones de Seguridad
SDT_SEG_ISS_001 2.1. Gestin integral de seguridad
SDT_SEG_ISS_002 2.2. Sistemas SIEM (Security Information and Event Management)
SDT_SEG_ISS_003 2.3. Sistemas de recuperacin y consolidacin de registros
SDT_SEG_ISS_004 2.4. Correlacin de eventos
SDT_SEG_ISS_005 2.5. Proteccin perimetral (CheckPoint, Microsoft, Cisco, DLink, otros fabricantes)
SDT_SEG_ISS_006 2.6. Identificacin de intrusiones (SNORT)
SDT_SEG_ISS_007 2.7. Soluciones Antimalware (McAffe, Symantec, Microsoft, otros fabricantes)
SDT_SEG_ISS_008 2.8. Proteccin de redes (Microsoft, Cisco, otros fabricantes)
SDT_SEG_ISS_009 2.9. Redes virtuales privadas (Microsoft, Cisco, otros fabricantes)
SDT_SEG_ISS_010 2.10. Comunicaciones seguras. Redes locales. Redes inalmbricas
SDT_SEG_ISS_011 2.11. Segmentacin de comunicaciones
CODIGO SERVICIO
3. Fortificacin
SDT_SEG_FOR_001 3.1. Fortificacin de servicios corporativos (Bases de datos, mensajera,
colaboracin, Web, Terminal, Aplicaciones, otros)
SDT_SEG_FOR_002 3.2. Fortificacin de servidores corporativos (Windows, Linux, otros)
SDT_SEG_FOR_003 3.3. Puesto de trabajo (Windows, Linux, otros)
SDT_SEG_FOR_004 3.4. Diseo de soluciones empresariales integrales
CODIGO SERVICIO
4. Anlisis Forense Digital y Peritaje Informtico
SDT_SEG_AFD_001 4.1. Asesora de procedimiento de anlisis forense
SDT_SEG_AFD_002 4.2. Adquisicin de evidencias
SDT_SEG_AFD_003 4.3. Anlisis Forense Digital Judicial
SDT_SEG_AFD_004 4.4. Anlisis Forense sobre Aplicaciones y Proyectos
SDT_SEG_AFD_005 4.5. Anlisis Forense de Dispositivos Mviles
-
SiderTI@ 2012 Portafolio acciones Seguridad TIC 2
CODIGO SERVICIO
5. Normativa y Legislacin Tecnolgica
SDT_SEG_NLT_001 5.1. Asesora para la aplicacin de Normativas
SDT_SEG_NLT_002 5.2. Diseo sistemas de uso de medios
SDT_SEG_NLT_003 5.3. Implementacin de Ley Orgnica de Proteccin de Datos y Reglamento de
Desarrollo
SDT_SEG_NLT_004 5.4. Auditora de cumplimiento de la LOPD
SDT_SEG_NLT_005 5.5. Aplicacin de la Ley de Servicios de Sociedad de la Informacin y Comercio
Electrnico (LSSI-CE)
SDT_SEG_NLT_006 5.6. Aplicacin de la Ley de Impulso de la Sociedad de la Informacin (LISI)
SDT_SEG_NLT_007 5.7. Implementacin del Esquema Nacional de Seguridad (ENS) para la
Administracin Pblica
SDT_SEG_NLT_008 5.8. Auditora de cumplimiento del Esquema Nacional de Seguridad (ENS)
CODIGO SERVICIO
6. Normalizacin y Gestin de Empresa
SDT_SEG_NGE_001 6.1. Implementacin de ISO 27000
SDT_SEG_NGE_002 6.2. Diseo de Sistemas de Gestin de la Seguridad de la Informacin (SGSI)
SDT_SEG_NGE_003 6.3. Anlisis para la Implementacin de ISO 20000
SDT_SEG_NGE_004 6.4. Anlisis para la implementacin ITIL
SDT_SEG_NGE_005 6.5. Anlisis de implementacin PCI-DSS (Estndar de Seguridad de Datos para la
Industria de Tarjeta de Pago)
CODIGO SERVICIO
7. Auditora de Aplicaciones
SDT_SEG_AAP_001 7.1. Test de intrusin y deteccin de vulnerabilidades
SDT_SEG_AAP_002 7.2. Correccin de vulnerabilidades y cumplimiento con PCI DSS
SDT_SEG_AAP_003 7.3. Anlisis, evaluacin y desarrollo de arquitecturas software seguras
SDT_SEG_AAP_004 7.4. Auditora de cdigo
SDT_SEG_AAP_005 7.5. Sistemas Single Sign On en aplicaciones
SDT_SEG_AAP_006 7.6. Auditora de aplicaciones para dispositivos mviles
