You are on page 1of 5

Universidad Tecnológica de Honduras

“UTH”

Asignatura
Informática Aplicada

Catedrático

Alumno

Jornada
Breve resumen
Subcontratar la seguridad computacional

1. Favor de la subcontrataciones de seguridad computacional:


Es muy importante tener contrataciones de seguridad, sirven porque pueden evitar caos en uno
organismos público, una empresa y una entidad financiera de un banco. Ya que estas
subcontrataciones son más para el uso guardar información de nuestra empresa, que como todas
las empresas tienen información que muy pocas pueden manipular ya que son debidamente
información delicada, sin embargo para tener una subcontratación de seguridad sería lo ideal.
Por lo general, resulta más económico obtener un servicio experto por parte de terceros que
adquirir los recursos necesarios para proveer internamente dicho servicio, por que saldría más
caro o tal vez la persona dentro de la empresa no sea lo suficiente mente experta para realizar
todo el trabajo.
Si alguien me quisiera hackear mi información de mi empresa le costaría mucho ya que e
adquirido una con subcontracion de seguridad para mi empresa, no habrá ningún problema ya
que las compañías que hacen este tipo trabajos digitales de dar protección a la información de
los usuarios o compañías, porque ellos analizan, protegen y validan la infraestructura de
administración de datos de la organización de mi empresa y bien tomando esto en cuenta es muy
importante hacer este tipo de subcontrataciones porque nos ayudan a tener como una copia de
seguridad, de toda nuestra información.

2. En contra de la subcontrataciones de seguridad computacional:


Hay terceros: este puede tener implicaciones negativas desde el punto de vista que cuando se
habla que hay terceros indica que quien lleva este tipo de control de seguridad y guardado de
información de otras empresas tiene gran responsabilidad en no mandar una mala información ya
que esto implicaría muchos problemas a una empresa ya que les confían toda la información
delicada entonces ellos tienen que saber manejar el orden y organización de información.
Lo malo de estas subcontrataciones es que nunca se sabe si a quien adquirimos el trabajo de
guardar nuestra información empresarial es seguro, es decir que hagan muy bien su trabajo por
parte del programa que fue desarrollado para guarda información.
Entonces es muy probable que este tipo de adquisidores de seguridad computacional hayan
personas de malas intenciones queriendo robar información delicada, me refiero a que a los que
trabajan en estos servicios, que si miran información con la que se maneja dinero y sean muy
codiciosos traten de tergiversar la información para usos personales es decir que como hay
terceros ellos mismos puede hacer el robo de información aunque nosotros no los demos cuenta
que ellos nos hayan manipulado.
NET SECURE

Servicios que ofrece:


Principal foco es la integración de soluciones de seguridad informática. NetSecure cuenta con
la más alta especialización profesional para desarrollar todo tipo de proyectos.

 SERVICIOS GESTIONADOS
Incorporamos en su Red las funcionalidades de seguridad que su empresa requiere (Firewall, Filtro
Contenido, Correo, Antivirus, Antispam, IDS/IPS, VPN, otros).
 .ADMINISTRACIÓN DE ENDPOINT
Es un servicio integral de administración, monitoreo y gestión de la plataforma de protección de
Estaciones de Trabajo que es manejada desde el SOC (Security Operations Center) de NetSecure.
 .MONITOREO Y CORRELACIÓN
ofrece una solución de Monitoreo de Seguridad y Disponibilidad, en dispositivos críticos de su
organización, con el fin de brindar acceso a una amplia y sofisticada gama de herramientas de gestión
de la seguridad (SIEM) sin tener que invertir grandes cantidades de dinero ni tiempos de
implementación.
 .SERVICIOS DE CONSULTORÍA
Este servicio de Consultoría especializado en Seguridad de la Información consiste en la
Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) para los Procesos
Operacionales de nuestros clientes, el cual está alineado según los requerimientos del estándar
ISO/IEC 27001.
 .SERVICIOS DE INGENIERÍA
 Preventa; diseña y define la arquitectura de la solución.
 Gestión de Proyectos (PMO); controla la ejecución del proyecto en calidad, recursos y
tiempos, usando metodologías de última generación.
 Para la implementación; contamos con ingenieros altamente capacitados en las tecnologías
que representamos.

 .CENTRO DE CAPACITACIÓN
Aprovechamos la vasta experiencia de nuestros especialistas y las constantes certificaciones recibidas,
gracias a la estrecha relación que mantenemos con los principales fabricantes de soluciones de
seguridad del mercado, ponemos a su disposición una amplia gama de cursos, orientados a mantener
actualizados sus conocimientos dirigidos a los distintos profesionales dentro de la organización
Información Security Inc.

Servicios que ofrece:


Este tipo de consultorías de tiene su base en los aspectos funcionales de la Seguridad de la
Información, trabajamos en diseño, implementación, asesoramiento y capacitación de
Programas Integrales de Seguridad.

 Desarrollo de políticas, procesos y guías locales


 Definición de estrategias de acceso al medio (red, autenticación de
usuarios…)
 Identificación vulnerabilidades de la arquitectura
 Aplicación de controles apropiados de protección de la información
 Práctica de entrenamientos en protección de la información
 Información security management
 Combinación de políticas, normas, procedimientos, procesos, estándares y
guídeles bien definidos para establecer un nivel adecuado de seguridad de la
información
 Definición de estrategias para reducir el riesgo de las amenazas
 Definición y seguimiento de Planes de Continuidad del Negocio y
Recuperación de Desastres
Informe de gerencia
Mi empresa sería un banco
Sí, yo adquiero el servicio de Trustwave de seguridad computacional, porque
en mi empresa es de suma importancia tener un respaldo de todo lo que serían
los datos de cuentas bancarias de diversos usuarios, para así no perder la
información y la confianza de mis usuarios , la contratación me ayudara a
monitorear automáticamente cientos de miles de usuarios que hagan Remesas
o cobros de dineros en lugares fueras área del, todo esto con el fin de analizar
y detectar ciertas actividades ilícitas e ilegales en sitios web de mi banco.
Trustwave ofrece su solución (monitoreo de contenido web Trustwave), que
incluye un examen a fondo y revisión de sitios antes de reportar violaciones al
banco. Además, el servicio incluye una verificación automática para ver si el
sitio tiene una página de verificación segura y un certificado SSL apropiado.
Esto también conduce a un monitoreo frecuente de los contenidos en el sitio
para ayudar a asegurar al comerciante que permanece en el cumplimiento de
las reglas que imponen las marcas de tarjetas.
A medida que más compradores usan la red, la proliferación de sitios de
comercio electrónico, servidores, páginas y aplicaciones se vuelven más difícil
de manejar. El proceso de evaluación y verificación del cumplimiento de la
legislación y estándares, tales como los establecidos por las principales marcas
de tarjetas, puede ser costoso, requiere mucho tiempo y a veces queda
incompleto. Por ello, un servicio como el Monitoreo de Contenido Web de
Trustwave, el cual cubre todos los sitios web asociados a un comerciante,
puede ayudar a un negocio de comercio electrónico a asegurar sus datos
valiosos y a cumplir la normatividad y reglas.
JUSTIFICACION
La elección de este proveedor es porque proporciona una seguridad completa
integrada gracias a la gran Variedad de servicios que ofrece, las cuales
difícilmente se encuentran con otros proveedores.
De igual manera es una excelente opción por la gran flexibilidad que da para
adaptarse a mi empresa, trayendo consigo grandes ahorros económicos.