SEIDOR
Número 1 en videovigilancia en la nube en todo el mundo



CALIDAD

Certificaciones
Certificado de conformidad con el ENS
Sistema de gestión de la seguridad de la información que soportan los servicios para la administración pública (SGSI).
ISO/IEC 20000-1
Sistema de gestión de servicios de tecnologías de la
información (SGSTI).
ISO 15504 e ISO 33001
Evaluación de la madurez de los procesos del ciclo de vida del software conforme a las normas alcanzando el nivel 3.
ISO/IEC 27001
Sistema de gestión de la seguridad de la información de los Sistemas que soportan los servicios (SGSI).
ISO 9001:2015
Sistema de gestión de calidad.
ISO 14001:2015
Sistema de gestión ambiental
ISO 14064-1
Huella de Carbono calculada para el periodo 2018.
Pacto mundial
Derechos Humanos, Normas Laborales, Medio 
Ambiente y Lucha contra la Corrupción.
UNE-EN 16247
Certificado de la Auditoría de Eficiencia Energética.
Certificaciones TI
PMP y Prince 2 
En gestión de proyectos
ITIL
En gestión de servicios de TI.
Scrum Master 
Para la aplicación de Scrum en proyectos.
TOGAF 9 
En arquitectura empresarial
Software Testing
Por el ISTQB

SOCIOS TECNOLOGICOS


Credenciales en Ciberseguridad

SOLUCIONES
IBM Qradar
Tenable
Microfocus
Microsoft Sentinel
Desarrollos propios
Sandas GRC
Servicenow

CIBERSEGURIDAD

Formación y Concienciación

Servicios
- Formación presencial y on line especializada.
- Diseño de planes de formación y comunicación.
- Cursos diseñados ad hoc y personalizados.
- Workshops de ciberseguridad para sensibilización y 
concienciación a la Alta Dirección.
- Diseño de campañas y formación de usuarios (entrenamiento continuado a través de Phishing simulado).
- Seminarios de ciberseguridad jurídicos y/o técnicos: GDPR, ISO 27001, ENS, programación segura, etc.

Beneficios
- Prevención y mitigación de riesgos internos y externos.
- Capacitación de usuarios finales, técnicos y directivos.
- Desarrollo profesional y gestión del capital humano.
- Evita sanciones y sobre costes como consecuencias de los ataques.
- Favorece el cumplimiento normativo y legal (p. e. GDPR, ENS, ISO 27001, PCI DSS,…)

Estrategia en Ciberseguridad

Servicios
- Valoración del nivel de madurez en seguridad.
- Elaboración del Plan Director de Seguridad.
- Cumplimiento normativo y legal en ciberseguridad. 
- Asistencia Técnica y soporte al Gobierno de Ciberseguridad.
- Desarrollo y puesta en marcha de políticas y procedimientos de seguridad.
- Definición de proyectos de implantación de tecnologías de ciberseguridad.
- Plan de Continuidad de Negocio.

Beneficios
- Conocimiento del nivel de madurez en ciberseguridad por parte de la Dirección.
- Anticipación a los riesgos.
- Previsión anticipada de inversión y/o gasto.
- Conocimiento experto en Ciberseguridad.
- Alineamiento con, y uso de mejores prácticas del mercado.
- Asesoramiento en soluciones de ciberseguridad adecuadas a su negocio: técnicas + organizativas

Cumplimiento Normativo

Servicios
- Proyectos de análisis diferencial (GAP Análisis). Diagnóstico y soporte de cumplimiento:
  • LOPDGDD / GDPR.
  • ENS / ENI.
  • LPIC / RLPIC.
  • Directiva NIS.
  • NIST.
  • etc.
- Soporte a la implantación de certificaciones (ISO 27001, 22301, 19600 y 20000, PCI DSS):
  • Proyecto de implantación.
  • Auditoría de cumplimiento.
  • Mantenimiento y soporte de la certificación.
  • Acompañamiento durante auditoría de certificación.
  • Soporte a los planes de recuperación y diseño de escenarios de prueba y simulacros.
Beneficios
- Evitar riesgos de incumplimiento legal o de estándar.
- Agilizar tiempos en la obtención de certificaciones.
- Evitar costes derivados de incumplimientos.
- Soporte profesional sobre normativa, obligaciones y recomendaciones.

Análisis de Riesgos
Servicios
- Auditoría periódica de vulnerabilidades de los sistemas de información → Escaneo de vulnerabilidades.
- Test de intrusión → Hacking ético (caja blanca/gris/negra).
- Análisis de amenazas-vulnerabilidades-riesgos basado en estándares/legislación.
- Análisis de Impacto en el Negocio (BIA).
- Plan de Tratamiento de Riesgos.
- Planes de Continuidad del Negocio.

Beneficios
- Conocimiento de riesgos por parte de la Dirección → Ayuda a la decisión en la inversión.
- Anticiparse a posibles ataques.
- Identificación, priorización y remediación de posibles vulnerabilidades y errores de configuración en los sistemas de información.
- Favorece el cumplimiento legal y normativo (p. e. GDPR, ISO 27001,…)
Reputación Digital
Servicios
- Monitoring: Monitorización de la marca en la Red, Redes Sociales, portales de noticias, páginas web, blogs y foros. Se trata de capturar todo 
lo que esté aconteciendo durante el análisis.
- Auditoría Digital a Directivos: Auditoría de la Red con búsqueda de información relevante del directivo y/o terceros vinculados.
- Servicio de Certificación de Evidencias Digitales: Preservar evidencias en internet de cara a posibles acciones legales por fraude, acoso, violación de la propiedad intelectual, etc.
- Google Business Positive : Generación de contenido para neutralizar aquellos potencialmente perjudiciales para la reputación digital del cliente, miembros de su organización, servicios o productos.
- Deep Monitoring: búsqueda de amenazas ocultas en la Red profunda.(PREMIUM). 

Beneficios
- Anticipación al daño reputacional.
- Control y gestión de comentarios o imagen dañina a corto plazo.
- Minimizar o evitar los costes de gestión de crisis.
- Conocimiento de las expectativas de los clientes y el mercado.
- Detectar uso fraudulento de identidad digital.

CSOC-CSIRT
Servicios
- Capacidades preventivas.
  • - Análisis y gestión continuo de vulnerabilidades.
  • - Definición de procedimientos de contención, resolución y recuperación.
  • - Ciberinteligencia.
  • - Recomendaciones de mejora de la seguridad.
- Capacidades de detección precoz.
  • - Definición de alertas de seguridad personalizadas.
  • - Revisión y tratamiento de las alertas generadas.
- Capacidades de respuesta ante incidentes.
  • - Análisis Forense
  • - ERI (Equipo de Respuesta ante Incidentes)

CISO as a Service
Servicios
- Soporte en gobierno y gestión de riesgos.
- Asesoramiento a la Alta Dirección en decisiones sobre Ciberseguridad.
- Coordinación interdepartamental de acciones de ciberseguridad.
- Propuestas de mejora en Ciberseguridad.
- Soporte continuo en gestión del riesgo.
. Asesoramiento técnico y organizativo en proyectos de ciberseguridad.
- Análisis viabilidad técnica soluciones y nuevas tecnologías.
- Supervisión de proyectos
- Interlocución con otros departamentos y terceras partes interesadas (otras compañías del grupo o del sector, autoridades, participación en foros, prensa,…)

Beneficios
- Disponer figura CISO a % del coste.
- Disponer de cuerpo normativo sin un equipo fijo.
- Profesionalizar la función sin sobrecargar equipo IT.
- Flexibilidad para afrontar el crecimiento.
- Sinergias y experiencia Multi cliente
- Evolución profesional del equipo de IT con la adquisición de nuevos conocimientos.
- Mayor compromiso e implicación de la Alta Dirección.
Share by: