Este servicio incluye la elaboración de la Política de Seguridad Informática Corporativa para el cliente, en base al levantamiento de información realizado.

El documento de Políticas de Seguridad incluye los siguientes capítulos, en base a las recomendaciones realizadas por el estándar ISO 27001:2005:

  • Seguridad ambiental y física
  • Identificación de procedimientos operacionales
  • Políticas de control de acceso:
    • Responsabilidades de usuarios
    • Control de acceso a la red
    • Control de acceso a sistemas operativos
    • Control de acceso a las aplicaciones e información
    • Comunicaciones móviles, correo electrónico e Internet
  • Políticas de respaldo y restauración
  • Procedimientos de monitoreo y manejo de incidentes
  • Políticas de contingencia y continuidad del negocio