InfoRisk - Seguridad de la información:

En las bancas y las entidades financieras la seguridad de la información es muy importante y tiene que ser considerado como parte de todas las actividades.

Tenemos una experiencia considerable en este ámbito. Un proyecto típico consiste en ayudar a un cliente obtener la certificación de seguridad, como PCI / DSS nivel 1 para el procesamiento de tarjeta de crédito..

Podemos asesorar sobre las prácticas de seguridad e implementar cambios en las aplicaciones o el desarrollo de nuevas aplicaciones, en su caso, para asegurar el cumplimiento con las normas reconocidas. Podemos ayudarle, hasta el punto de trabajar con sus auditores de seguridad para asegurarse de que lograr el cumplimiento en el primer intento.

Seguridad de la información afecta a todos los aspectos del negocio, incluyendo la base de datos, el diseño de la interfaz de usuario, y los procedimientos del negocio. Podemos trabajar en todas estas áreas, por ejemplo, garantizando que el diseño de las esquemas de base de datos cumple con los estándares de cifrado adecuados en los lugares apropiados. También podemos asegurar la aplicación está codificada en el camino adecuado y que cualquier interfaz gráfica de usuario está protegido de los ataques.

Las normas de seguridad, como PCI / DSS, normalmente requieren la formación de los empleados. Esto normalmente se requiere para todo el personal, incluyendo a las informaticas y otros usuarios, aunque la formación requerida en cada caso varía en función del puesto de trabajo. Tenemos una amplia gama de cursos, los cuales le proveemos a los clientes existentes y que se puede adaptar a sus necesidades.

A pesar de que no somos auditores, tenemos experiencia con varias empresas de auditoría de seguridad de la información y podemos hacer recomendaciones, si es necesario.