Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Señor
CLIENTE
Presente
Atentamente,
Los datos de una compañía se han convertido en uno de sus activos más importantes y
por ello deben ser adecuadamente protegidos.
Para poder solucionar este problema se debe conseguir en primer lugar el compromiso
de la dirección, plasmada en una política corporativa de seguridad de la información,
que formaría parte de un completo plan de seguridad que materialice la política en
acciones concretas de protección.
Para ello se deben realizar una serie de actividades en las que personal especializado
de SEFISA en coordinación con el responsable de seguridad de la compañía, se
encargará de:
Con ello, SEFISA se posiciona para brindar a sus clientes asesoría y consultoría
profesional en proyectos de Seguridad de la Información, desde un enfoque holístico y
global; es decir, que involucra no únicamente infraestructura y soluciones de productos
de Tecnología de la Información, sino también Procesos y Personas. La Unidad de
Servicios Profesionales de SEFISA brinda servicios tales como:
• Análisis de Vulnerabilidades
• Análisis de Amenazas
• Auditoría de Sistemas
• Programas de capacitación
Entregable:
SEFISA utiliza las normativas mas recientes como ISO/IEC ISO/IEC 27001:2005, Cobit
4.1 para definir buenas prácticas y cumplir con objetivos de control, así como la
utilización herramientas de Escaneo de vulnerabilidades, Pruebas de penetración,
controles de seguridad física, entre otras más.
Cantidad Dispositivos:
1 Firewall
60 Access points
160 Switches
73 Routers.
1800 Equipos de usuario final (desktop y laptops).
148 Servidores aprox en todo Costa Rica (40 son críticos).
1 BD Oracle (principal instalada en servidores HP-UX).
7 BD Oracle distribuidas con diferentes esquemas de la BD principal, en servidores Windows.
57 BD Oracle para servicios desatendidos (contingencia) en versión 10g, en servidores
Windows.
10 BD SQL para históricos de los sistemas viejos del Lagar y Colonos.
Fase Valor
1 Pre Auditoria – Gap Análisis $8,000
2 Remediación, Asesoría para
adquisición de dispositivos de
seguridad y creación/modificación de
Plan y Políticas de Seguridad $ 20,000
3. Validación certificada $ 9, 200
Valor total del proyecto $ 37,200
Términos:
Forma de Pago: