Icône - Identity & Access Assessment

Identity & Access Assessment


El desafío de la gestión de identidad

Las organizaciones no siempre tienen una imagen clara de cómo sus prácticas de acceso lógico se alinean con los requerimientos y las mejores prácticas, las que evolucionan frecuentemente.

Con ese fin, eProseed brinda un servicio de evaluación para revisar y mejorar las prácticas de acceso lógico, las que también resaltan las áreas de mejora donde los proyectos tienen el mejor retorno de inversiones de seguridad (ROSI).

Nuestra metodología

Nuestro método se basa en una fase de descubrimiento la que depende de entrevistas en el mismo lugar y la revisión de documentos fuera del lugar.

Utiliza la metodología COBIT para la evaluación de gestión de identidad y acceso, y la norma ISO/IEC 27001 como la estructura general para evaluar la gestión de seguridad y reportar en nuestras conclusiones.

Las organizaciones que se alinean con estos marcos estándares pueden sin embargo conseguir el máximo provecho de esta misión y evitar el esfuerzo duplicado

slide-1172x250px-ES

Informe de evaluación y Producto final

Los resultados de la evaluación se presentan de acuerdo a 2 grupos de medidas: seguridad y usabilidad.

Las medidas de seguridad se subdividen de acuerdo a los 14 controles de seguridad de la norma ISO/IEC 27001:2013 objetivo “Controles de Acceso”.

Esta estructura permite a los departamentos de seguridad inyectar los resultados en su propio análisis de riesgos de seguridad y alimentar sus procesos de mejora existentes.

Más productos finales proporcionados y presentados al cliente es un informe de evaluación de acceso lógico que consiste en:

  • Ámbito y presentación de accionistas
  • Resumen de las minutas de entrevista
  • Resumen de los documentos analizados
  • Desglose estructurado de todas las conclusiones con grados
  • Resumen de conclusiones con resumen ejecutivo
  • Recomendaciones de mejoras doble ROSI (Return On Security Investment –  Retorno Sobre la Inversión en Seguridad) y una perspectiva de usabilidad