Objetivo
LUGON verá a la institución en la forma en que la vería un criminal cibernético o un empleado con deseos de dañar o beneficiarse de las vulnerabilidades tecnológicas existentes.
Seguridad de la Información
La seguridad de la información es un conjunto de medida preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten proteger y resguardar la información buscando mantener la confidencialidad, integridad y disponibilidad de la misma
Confidencialidad
La confidencialidad es la propiedad que impide la divulgación de la información a personas o sistemas no autorizados. A grandes rasgos, asegura el acceso a la información únicamente a aquellas personas que cuentan con la debida autorización
Integridad:
Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. (no es igual a la integridad referencial en base de datos) A groso modo, la integridad es el mantener con exactitud la información tal cual fue generada, sin ser alterada o manipulada por personas o procesos no autorizados.
Disponibilidad
La disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. A groso modo, la disponibilidad es el acceso a la información y a los sistemas por personas autorizadas en el momento que así lo requieran.
Descripción del servicio ofrecido
Evaluar la infraestructura tecnológica de la institución a fin de determinar si la información crítica está expuesta o no a las amenazas que pueden provocar la pérdida y/o alteraciones no deseadas en la confidencialidad, integridad y disponibilidad de la misma.
La Evaluación está fundamentada en la observancia a las normas internacionales y mejores prácticas de Seguridad Informática.
Dicha evaluación nos proporcionará como resultado los siguientes beneficios:
- Obtener una visión General de la situación actual de la institución en relación a la seguridad de la información, la cual permitirá a esta institución:
- Identificar las fuentes de riesgo,
- Conocer las áreas de impacto de los riesgos y
- Racionalizar los esfuerzos de seguridad de acuerdo con la severidad de los riesgos identificados.
- Contar con recomendaciones expertas orientadas a minimizar los riesgos a la que está expuesta la información y la infraestructura Tecnológica de la institución.
- Contar con una base para que la institución pueda crear un plan de inversión a corto, mediano y largo plazo y así dar cumplimiento a las recomendaciones que se generarán.
- Un panorama general del cumplimiento del control interno del área de Tecnología.