Seguridad de la

información
Guía de Soluciones
Seguridad de la Información.
Un elemento crucial para su ecosistema de seguridad.
Para cualquier organización, la seguridad que generan un riesgo sustancial a su La inversión en prevención, detección y
de la información existe como parte de empresas y a las partes interesadas. capacitación es ahora esencial, al igual
una amplia variedad de ecosistemas de que la búsqueda de un socio de confianza
seguridad compleja. Si se descuida alguna En lo que respecta a la información, que ofrezca tanto un valor duradero como
parte del ecosistema, puede tener un el escenario de las amenazas cambia soluciones que ayuden a proteger su
impacto desencadenante significativo que continuamente y evoluciona para estar empresa.
coloca a su organización a merced de las al ritmo de los avances tecnológicos. Por
amenazas cada vez más maliciosas eso, el desafío de proteger la información
no tiene precedentes.

Independientemente del tamaño y del sector, el escenario de amenazas está cambiando en todas las empresas.

52%
Tipos de ataques que sufren las empresas
Suplantación de identidad/ingeniería social

48%
47%

Malware avanzado/ ataques de día cero

43%

37%
36% Año fiscal 2017 Año fiscal 2018
Dispositivos dañados/robados

34%
30%
Ataque basado en la web

26% 26%
24% 24%
Negación de servicios

20%

Intruso malicioso
16%

Script de sitios
Inyección SQL
12%
11% 10% 9%
Malware

3%

Otro
Fuente: Ponemon Institute1

Solo el 35% El 64% El GDPR ha establecido un punto de referencia

elevado para la privacidad y muchos otros
países están determinados a seguir lo mismo.
de las compañías cuenta con una de las compañías afirman un mal uso de la
lista de terceros con los que comparte información por parte de terceros y esto es
información. una gran preocupación.

Fuente: Ponemon Institute3 Fuente: Ponemon Institute3

El 66%
de las compañías cree que necesitarán cumplir
con regulaciones similares a las del GDPR,
El 82% El 80%
dice que esa
independientemente
de su ubicación.
de las compañías
pronostica que los filtración podría
dispositivos no ser catastrófica.
seguros de IoT
tienen probabilidades
de causar una filtración IOT
de datos en su
organización.

Fuente: Ponemon Institute1 Fuente: Ponemon Institute2

1 - https://keepersecurity.com/assets/pdf/Keeper-2018-Ponemon-Report.pdf
2 - https://www.raytheon.com/sites/default/files/2018-02/2018_Global_Cyber_Megatrends.pdf
3 - https://cdn2.hubspot.net/hubfs/2575983/Ponemon_report_Final%20(1).pdf

Seguridad de la información: Soluciones | 2

¿Por qué trabajar con LRQA?
Junto con nuestro apremiado negocio de ciberseguridad, Nettitude, LRQA brinda un
conjunto completo de productos de información y ciberseguridad.

Entendemos que la gente se sienta en
el corazón de un negocio exitoso. Sus
clientes, proveedores y empleados ponen
su información en sus manos y esperan
que usted haga todo lo que tenga en su
poder para protegerla.
Por eso vamos más allá del cumplimiento
de las normas y nos sumergimos con
más profundidad en su negocio para
emerger con conocimientos significativos
y soluciones más inteligentes.
Nuestros auditores y tutores son expertos
de la industria que trabajan con usted
para comprender lo que ayuda
a su negocio a funcionar a su nivel óptimo.
Crean un valor duradero a través de la
colaboración, lo que ofrece un mayor
impacto en su empresa, el personal y sus
clientes. Las organizaciones con las que
trabajamos nos dicen que esto es lo que
nos diferencia de nuestros competidores.

Un enfoque de 360°
para la información y la
ciberseguridad
Gobernanza, riesgo
y conformidad

1011011010
1100010010
101
1101110010
0101100101
Respuesta ante Prueba de
incidentes seguridad

Amenaza de
inteligencia

Servicios de
seguridad Capacitación
gestionados

Seguridad de la información: Soluciones | 3

¿Cómo podemos ayudarlo?
ISO 27001: La base de su
estrategia de seguridad
de la información
ISO 27001 se encuentra en el centro
de nuestra oferta de seguridad de la
información. Independientemente del
tamaño de su empresa o del sector en
el que opere, la ISO 27001 proporciona
un marco de mejores prácticas para
identificar, analizar y luego implementar
controles para gestionar los riesgos de
seguridad de la información y proteger los
datos importantes de la empresa.
Una certificación de tercera parte para la
ISO 27001 demuestra que su organización
se toma muy en serio la seguridad de la
información y proporciona una ventaja
competitiva para ganar nuevos negocios y
retener a los clientes existentes.
Refuerce su sistema de
gestión de la seguridad de la
información
La seguridad de la información en
vigencia no se detiene con la certificación
ISO 27001. Ofrecemos servicios
relacionados con una variedad de otras
normas especializadas y específicas del
sector que complementarán y reforzarán
su sistema de gestión de la seguridad
de la información (SGSI). Según su perfil
de riesgo, podemos proporcionarle
una combinación de productos que
optimicen su sistema y su experiencia, lo
que permite que su negocio se beneficie
de las eficiencias del costo, tiempo y
administración.
La ciberseguridad no es como
una prenda de talle único
Su panorama de amenazas es tan único
como su empresa. Su perfil de riesgo
ayuda a determinar los pasos necesarios
para proteger sus activos, los recursos
y los datos. Los entornos de alto riesgo
requieren una protección, detección,
respuesta y recuperación eficaces frente a
las ciberamenazas.
Seguridad de la información: Soluciones | 4
Nettitude proporciona una amplia
variedad de servicios avanzados
de ciberseguridad que se adaptan
a las necesidades de su entorno
operativo único, que incluye pruebas
de penetración, evaluaciones de
vulnerabilidad, servicios de seguridad
gestionados las 24 horas todos los días,
servicios de respuesta ante incidentes,
evaluaciones de cumplimiento de PCI y
mucho más.
Nettitude proporciona servicios de
ciberseguridad a clientes como bancos
centrales, bolsas de valores, agencias
gubernamentales y empresas líderes a
nivel mundial en una amplia variedad
de industrias. El equipo de probadores
y consultores de Nettitude cuenta con
las más altas calificaciones técnicas
disponibles, y Nettitude se enorgullece
de ser una de las pocas empresas en
todo el mundo que están certificadas por
CREST para una cantidad de servicios y
la primera en el mundo para los servicios
del Centro de Operaciones de Seguridad
(SOC). Nettitude es también un auditor
principal de PCI ASV, PCI QSA, P2PE QSA
y PA QSA, y un proveedor aprobado
de servicios de pruebas de Ataque y
Respuesta Simulados (STAR).
LRQA ofrece una amplia gama de
servicios para las principales normas
de seguridad de información y
mejores prácticas del mundo.

Capacitación Gap análisis Certificación

Evaluaciones integradas

Protección de
Telecomunicaciones datos y privacidad
ISO 27011 ISO 27701
ISO 27018

Nube
Gestión de
ISO 27017
ISO 27018 ISO 27001 servicios de TI
ISO 20000-1
CSA STARTM

Continuidad
Ciberseguridad
del Negocio
ISO 27032
ISO 22301

Seguridad de la información: Soluciones | 5

Comience aquí. Comience ahora.
Soluciones basadas en riesgo
Cuando se trata de la seguridad de la información, entendemos
que su organización tiene requisitos únicos. Ya sea que se trate de
una pequeña o mediana empresa que desea comenzar su viaje
de seguridad de la información o una gran empresa que busca
niveles adicionales de seguridad, nuestro equipo de expertos
trabajará estrechamente con usted para comprender sus
necesidades específicas. Esto nos permite ofrecerle una solución
personalizada, diseñada para cumplir con los requisitos de su
organización y de la industria en la que opera.
ISO 27001
Gestión de seguridad de información
Un SGSI con certificación ISO 27001 ayuda a las organizaciones a
gestionar la seguridad de la información importante de la empresa a
través de la adopción de procesos y controles de mejores prácticas.
TODOS LOS SECTORES SEGURIDAD DE LA INFORMACIÓN
ISO 27018
Protección de información identificable personalmente
(PII) en la nube
ISO 27018 introduce los controles específicamente relacionados
con la privacidad de la nube. Esto respalda la conformidad normativa
y garantiza que las organizaciones sean las mejores ubicadas para
mitigar los riesgos de seguridad basados en la nube.
PROVEEDORES DE SERVICIO EN LA PROTECCIÓN DE DATOS Y PRIVACIDAD
ISO 27017
Controles de seguridad de la información para los
proveedores de servicio en la nube y sus clientes
A diferencia de muchas normas, la ISO 27017 brinda controles
tanto para los proveedores de servicio en la nube como para los
clientes. Esto ayuda a asegurarse de que los servicios en la nube
logren el mismo nivel de seguridad y protección que cualquier otra
información en un SGSI certificado.
PROVEEDORES DE SERVICIO EN LA SEGURIDAD EN LA NUBE
CLIENTES DE SERVICIO EN LA NUBE
Verdaderos beneficios comerciales
Nuestra amplia cartera de servicios de seguridad de la
información nos permite identificar soluciones que no solo
abordan sus necesidades específicas sino que también ofrecen
verdaderos beneficios para su empresa. Por ejemplo, si se decide
por la certificación según varias normas de seguridad de la
información podría minimizar los costos y disminuir el número
de visitas a su sitio. No solo eso, usted desarrollará una relación
a largo plazo con una organización que ya entienda su empresa y
el SGSI, lo que le garantiza que sus experiencias se centren en lo
que más importa.
ISO 27701
Gestión de la información de privacidad
La certificación ISO 27701 permite que una organización demuestre
que cumple con los requisitos y regulaciones de privacidad y
protección de datos, como el GDPR y la Ley de privacidad del
consumidor de California (CCPA). Reduce la complejidad, ya que se
integra con la ISO 27001 y ayuda a crear confianza en la gestión de la
información personal.
TODOS LOS SECTORES PROTECCIÓN DE DATOS Y PRIVACIDAD
ISO 27032
Ciberseguridad
La certificación ISO 27032 ayuda a que una organización implemente
las mejores prácticas de ciberseguridad. Esto protege mejor la
información frente a amenazas maliciosas, refuerza la confianza entre
los terceros y garantiza que los procesos reactivos estén en su lugar si
hay incidentes.
TODOS LOS SECTORES CIBERSEGURIDAD
ISO 27011
Controles de seguridad de la información para
las organizaciones de telecomunicaciones
La certificación ISO 27011 permite que las organizaciones de
telecomunicaciones demuestren que ellos han cumplido con los
requisitos de gestión de seguridad de la información de referencia
para abordar las amenazas de la industria de alto
TELECOMUNICACIONES SEGURIDAD DE LA INFORMACIÓN
Seguridad de la información: Soluciones | 6
 ISO/IEC 20000-1 CSA-STAR
Gestión de servicios de TI Seguridad en la nube
La certificación ISO 20000-1 ayuda a las organizaciones a gestionar CSA-STAR brinda un marco integral para la gobernanza en la nube y
mejor el ciclo de vida de su servicio, lo que brinda la seguridad a los los controles de seguridad. Cumple con otras normas como la
clientes mientras optimizan los procesos internos y la productividad. ISO 27001. La certificación asegura que se hayan identificado los
riesgos de seguridad de la nube y que se hayan implementado las
estrategias de corrección.
PROVEEDORES DE SERVICIO DE TI GESTIÓN DE SERVICIOS DE TI
GESTIONADO PROVEEDORES DE SERVICIO EN LA NUBE SEGURIDAD EN LA NUBE

ISO 22301 PCI-DSS

Continuidad del negocio Transacciones financieras
La certificación ISO 22301 indica que una organización cuenta con un PCI-DSS se creó para garantizar que las empresas puedan procesar
sistema de gestión que los protege de los eventos inesperados y ase- los pagos en crédito y débito de manera segura. Esto protege tanto a
gura una recuperación rápida mediante procesos claros y efectivos. las empresas como a los consumidores, ya que disminuye las
Esto ayuda a garantizar un nivel consistente de servicio. probabilidades de un fraude con la tarjeta.

TRANSACCIONES FINANCIERAS
PROCESADORES DE PAGOS
CON TARJETA
TODOS LOS SECTORES CONTINUIDAD DEL NEGOCIO BRINDADO POR NETTITUDE

Cyber Essentials / Cyber Essentials Plus Prueba de penetración

Ciberseguridad Ciberseguridad
Cyber Essentials permite que las organizaciones demuestren a sus Las pruebas de penetración implican un ataque simulado, en el
clientes, proveedores y aseguradores, así como también a los mundo real, a la red o a las aplicaciones web de una organización.
reguladores de la industria, que han tomado las precauciones El objetivo consiste en identificar las vulnerabilidades y ofrecer
esenciales para minimizar el ciberriesgo. recomendaciones para resolver los problemas.

FABRICACIÓN CIBERSEGURIDAD CIBERSEGURIDAD

ALTA TECNOLOGÍA Y
TELECOMUNICACIONES
BRINDADO POR NETTITUDE BRINDADO POR NETTITUDE

Servicios de seguridad gestionados

Ciberseguridad
Los servicios de seguridad gestionados presentan una combinación
de servicios de seguridad defensivos y ofensivos diseñados para
prevenir, detectar y responder a los riesgos y amenazas activas.

CIBERSEGURIDAD
ALTA TECNOLOGÍA Y
TELECOMUNICACIONES
BRINDADO POR NETTITUDE

Póngase en contacto
LRQA México
www.lrqa.com/mx
+52 (81) 8152-1000

LRQA Sudamérica
www.lrqa.com/cl
+56 (32) 221-7665

Se tiene el cuidado de garantizar que toda la información brindada sea precisa y actualizada. Sin embargo, LRQA no acepta ninguna responsabilidad por imprecisiones o cambios en la información.
Para obtener más información, consulte www.lrqa.com/entities © LRQA Group Limited 2021