Alcance del Servicio 🗺️

El servicio de *Diagnóstico de Ciberseguridad *****tiene un enfoque específico que se describe a continuación. Es un servicio de evaluación, análisis y diagnóstico de la gestión de la ciberseguridad en el entorno del cliente. Con visión independiente, basada en estándares internacionales y/o enfocado en la legislación o regulación aplicable al negocio del cliente.

Alcance Detallado

<aside> 💡 El Diagnóstico de Ciberseguridad se realiza bajo un plazo de tiempo determinado, que permite tener el "Estado de Situación🚦", por este motivo, es muy importante la disponibilidad de las personas clave y cumplir el cronograma de trabajo definido sin desvíos.

</aside>

¿Quiénes podrían ser clientes de este servicio?

• CISO o Jefe de Seguridad Informática o de la Información.
• CIO o Jefe de Sistemas con funciones de seguridad.
• Dueño o Socios de Startups.
• Directores de Empresas Pequeñas y Medianas.
• Áreas de Auditoría, Compliance o Control Interno.

Modalidad de Servicio

La ejecución del servicio es bajo proyecto con principio y fin bajo esquema de cronograma de trabajo acordado con el cliente, aplicando la metodología detallada en Metodología y Herramientas 🛠️

Referencias Utilizadas

Para el correcto desempeño del servicio, se utilizarán las referencias externas que apliquen al tipo de diagnóstico elegido por el cliente, en este sentido, siempre se realizará en base a la última versión disponible y/o vigente.

A continuación se describen las principales referencias utilizadas:

• ISO 27001 / 27002.
• CIS Controls.
• PCI-DSS (payment card industry security standard).
• NIST Cybersecurity Framework.