El Oficial de Seguridad (CISO) como servicio consiste en el desarrollo o gestión de un programa de seguridad de la información el cuál le permitirá a su negocio:

  • Validar el cumplimiento normativo o regulatorio
  • Identificar activos críticos y proponer controles para su protección
  • Liderar el desarrollo de programas de respuesta a incident
  • Liderar la creación, revisión y divulgación de políticas de seguridad
  • Establecer estrategias de seguridad alineadas con el negocio
  • Informar a la dirección los resultados del programa de seguridad.
  • Dirigir procesos de certificación basados en normativas como ISO 27001, PCI DSS, HIPAA entre otras.

Entregables:

  • Análisis GAP
  • Informe trimestral de gestión
  • Informe de auditoría interna
  • Matriz de Riesgos de TI