OSI

Servicio de Operación en Seguridad de la Información

1.1 Objetivo: Asumir responsabilidades en roles de operadores, analistas y gerentes especializados en seguridad de la información que con soporte de aplicaciones personalizadas permitan operar la seguridad de la información de manera ágil y efectiva siguiendo buenas prácticas de ISO e ITIL.
1.2. Fases del Servicio: Nuestro servicio se basa en un diagnóstico del estado del gobierno de la seguridad de la información y de las TI de nuestro cliente para diseñarle un servicio a la medida de su presupuesto y objetivos:
1.3. Roles del Equipo: Ofrecemos personal a tiempo completo o parcial que puede combinarse para ajustar las responsabilidades por asumir:
1.4. Áreas de Conocimiento: El servicio adicionalmente a los documentos generados por las actividades encomendadas genera los siguientes reportes que acompañan a la facturación mensual:
Condiciones del Servicio: • El servicio se ofrece para ejecutarse principalmente en modalidad remota. Se pueden realizar desplazamientos a las instalaciones del cliente en Lima lo cual se acordará como parte del proceso comercial de contratación.
• El plazo mínimo de contratación inicial del servicio es de 3 meses, la renovación o finalización del servicio debe acordarse como mínimo un mes antes de la finalización del plazo originalmente contratado.
• La facturación del servicio es mensual y por adelantado.
• Las reuniones deben ser coordinadas con un día de anticipación.
• El registro de consumo de HH por parte del equipo consultor es diario y puede consultarse en tiempo real de parte del cliente.
Valor Agregado: • AVANRISK
Es nuestra pieza clave en el servicio que nos permite ganar agilidad y transparencia en la ejecución de las actividades encomendadas, por ello se brinda en todos los planes de nuestro servicio.
En base a cronogramas de proyectos se puede hacer seguimiento en tiempo real al avance de las actividades relacionadas a los objetivos establecidos a lo largo del servicio.
AVANRISK no genera dependencia a la aplicación ya que toda su información puede ser exportada en formatos Excel para una continuidad manual en la gestión de la información.
AVANRISK se ofrece en 2 modalidades de licenciamiento de uso:
o Modalidad Empresarial: El cliente contará con una instancia particular, es decir que tiene su propia base de datos y aplicación de uso exclusivo del cliente para una sola razón social.
o Modalidad Corporativa: El cliente contará con una instancia particular, es decir que tiene su propia base de datos y aplicación de uso exclusivo del cliente pero con soporte para varias razones sociales de un mismo grupo empresarial. La gestión de accesos granular de AVANRISK permite crear usuarios con gestión parcial o total de las empresas.
• Cibervigilancia
AVANSEC incluirá en su rutina diaria de cibervigilancia la búsqueda de información de sus clientes del servicio OSI permitiendo medir reputación, detectar comercio ilegal de productos, compromiso de información y alertas de inteligencia de amenazas.
• Análisis de Vulnerabilidades Persistente
AVANSEC incluirá en su rutina mensual de análisis de vulnerabilidades IP o URLs públicas propias del cliente para que se ejecuten revisiones automatizadas desde Internet en modalidad caja negra sin consumir HH del plan contratado.
Tarifario Referencial
Exclusiones del Servicio