Proyectos

Nuestra Visión


 

Las empresas dedicadas a este segmento de mercado han orientado sus servicios básicamente a los Penetrations Test tanto de infraestructura como de aplicaciones, pensando que lo fundamental es la Seguridad Informática.

Desde nuestros orígenes hasta la actualidad en KWELL pensamos que esa visión es sesgada ya que cuando nuestros clientes nos han pedido un análisis informático, en la mayoría de las instancias nos hemos encontrado con que el tema no se circunscribía a lo púramente técnico, sino que los bienes y principalmente los riesgos de la empresa y por lo tanto la continuidad del negocio pasaban por otros "temas", por lo que la auditoría de seguridad de la información ganaba peso y sobrepasaba ampliamente a la exclusivamente informática.

 

Esta consideración que ha surgido solamente de la experimentación cotidiana se ha visto reforzada con dos temas porcentualmente cada vez más importantes: la ingeniería social y los riesgos humanos (especialmente internos). Y es más que obvio decir que esto no se arregla con tools, pentest o el uso de la tecnología. Desde el 2004 la aplicación de ISO 27XXX y las metodologías asociadas así nos lo han demostrado.

 

El otro tema que generalmente se saltea es la protección de los datos; es más fácil decir qué está mal que agregarle una solución al problema.

 

Por eso nuestra visión no se contenta con reportar las vulnerabilidades, verificar su corrección, etc.; nos empeñamos en que la compañía con nuestro trabajo tenga sus más importantes activos, sus datos, PROTEGIDOS.


Estos son los valores diferenciales de KWELL

Nuestra Visión

Proyectos

Una selección de nuestros principales trabajos

Tipo de Empresa: Manufactura Industrial

Objetivos del Cliente:

  • Verificación independiente de la efectividad de las políticas y procedimientos en Seguridad de la Información.

  • Reducción la revisión o escrutinio tanto de los entes reguladores como de los clientes en lo relativo a prácticas en Seguridad de la Información.

  • Ganar más negocios y alcanzar los requerimientos para pre calificaciones.

  • Ganar la credibilidad y la confianza de los clientes.

Beneficios del Cliente:

  • Mayor concienciación sobre la seguridad en todos los niveles de la organización.

  • Menor auditoría de seguridad externa sobre los sistemas.

  • Mejorar la confianza del cliente y la percepción de la organización.


Normas y Metodologías:

Empleando Normas y Metodologías reconocidas internacionalmente como: ISO/IEC 27001, OSSTMM y OCTAVE, evaluamos los bienes y activos de la compañía, determinando los riesgos a los que se exponen y la probabilidad de ocurrencia de los mismos

plementaciones de hardware, software, comunicaciones y en particular aquellos proyectos que por su complejidad y variedad de componentes tienen un alto grado de integración..

ALCANCE:

  • Confección de pliegos de especificaciones técnico / comerciales.

  • Evaluación de propuestas de oferentes, comparación de presentaciones y presupuestos, ponderación de resultados.

  • Dirección de proyectos de integración tecnológica, coordinación de proveedores y terceras partes.