SEGURIDAD DE LA INFORMACIÓN

iso 27001 round ribbon isolated label. iso 27001 sign

Norma ISO/IEC 27001

Actualmente la ISO 27001 es una norma internacional que permite a las compañías implementar controles especializados para garantizar y asegurar la disponibilidad, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. Es por ello que J2K SECURITY GROUP ha diseñado una metodología para la implementación efectiva de los requisitos y controles que le aplicaran a cada entendida, alcanzando una madurez en su SGSI (Sistema de Gestión de la Seguridad de la Información) que le ayudará a cumplir los nuevos retos
de la industria.

PCI-DSS

PCI-DSS (Payment Card Industry Data Security Standard) es un estándar de seguridad publicado por el PCI-SSC y orientado a la definición de controles para la protección de los datos del titular de la tarjeta y/o datos confidenciales de autenticación durante su procesamiento, almacenamiento y/o transmisión. El equipo de consultores de J2K SECURIY GROUP cuenta con el conocimiento para acompañar a las empresas que deseen adoptar los requisitos y controles que le aplican según su nivel de cumplimiento, además contamos con partners que son ASV, los cuales contribuyen con el cumplimiento de los análisis de vulnerabilidad especializados requeridos por el estándar PCI-DSS.

Normatividad

En J2K SECURITY GROUP, contamos con un equipo de ingenieros especializados en consultoría a nivel normativo y a nivel técnico en pruebas de Ethical Hacking, los cuales con su know How realizaran el acompañamiento en la certificación y la adopción en las diferentes normatividades como la ISO 27001 e ISO 22301, estándares como PCI-DSS y NIST, circulares como la 007 y 008 de la Superintendencia Financiera de Colombia y diversas normatividad y leyes enfocadas en la seguridad de la información, seguridad informática, ciberseguridad y continuidad del negocio.
Para cumplir con el objetivo de una o varias de las normas como las mencionadas anteriormente, los especialistas de J2K han desarrollado metodologías enfocadas a realizar capacitaciones, análisis GAP, análisis de vulnerabilidad, pruebas de intrusión y un set de servicios especializados enfocados en garantizar la adecuada implementación de las diferentes normas o estándares que el cliente requiera para su organización.