Un equipo 100% profesionalcomprometido para ti
Somos su aliado para la generación de valor en seguridad de la información.
CONOCENOS MÁS
Image module
Análisis de cumplimiento PCI DSS, PA DSS, ISO 27001, ISO 22301

Servicios de Consultoría

Consultoría
Banner image
Servicios profesionales, seguridad gestionada

Servicios de Seguridad Gestionada

SEGURIDAD
Banner image
Acerca de Seltika

Una empresa con más de 15 años
de experiencia en Colombia

SELTIKA® se define como un sistema dinámico para la generación de valor agregado al negocio de IT. Nos distingue el grupo de personas que la integran, conformado por un equipo de trabajo que evidencia un alto nivel de compromiso y profesionalismo.
Servicios de Consultoría

Consultoría Análisis de cumplimiento de PCI DSS

En Seltika® asesoramos a nuestros clientes en desarrollar de forma previa análisis de verificación cumplimiento, como punto de partida para llevar a cabo un proyecto de implantación de PCI DSS / PA DSS, identificando todos los aspectos que puedan estar haciendo falta según lo exigido por el estándar. Una vez identificada la brecha se definirá un plan de acción para implementar de una manera priorizada los requerimientos detectados como una fase adicional del proyecto.
Servicios de Consultoría

Consultoría PCI DSS

Payment Application Data Security Standard (PA DSS), es un estándar de seguridad que define el conjunto de requerimientos que deben cumplir las aplicaciones o productos de pago electrónico vendidas a terceros. Si bien PCI DSS certifica que las medidas de seguridad de los procesos que almacenan, tratan o transmiten datos de tarjeta son los adecuados y, por tanto, aplica a las empresas, PA DSS certifica unos requerimientos sobre productos que son comercializados (y no desarrollados ad-hoc para un único cliente). En Seltika® con su nivel de servicios en consultoría para la implementación de estándares define como objetivo proporcionar a las organizaciones todo el soporte necesario y guiarles en el proceso de la certificación, además ofrecer todo el mantenimiento necesario para en cumplimiento de lo exigido por PA DSS.

 

Nuestro equipo de consultores cuenta con la experiencia en la implementación de proyectos de cumplimiento y validación dicha certificación. Las auditorias de certificación son desarrolladas directamente por consultores de Trustwave siendo la entidad homologada PA QSA.

Image module
Servicios de Consultoría

Consultoría PA DSS

En Seltika® asesoramos a nuestros clientes en desarrollar de forma previa análisis de verificación cumplimiento, como punto de partida para llevar a cabo un proyecto de implantación de PCI DSS / PA DSS, identificando todos los aspectos que puedan estar haciendo falta según lo exigido por el estándar. Una vez identificada la brecha se definirá un plan de acción para implementar de una manera priorizada los requerimientos detectados como una fase adicional del proyecto.
Image module
Servicios de Consultoría

Consultoría ISO 27001

La información es uno de los principales activos de las organizaciones, el cual podría llegar a ponerse en peligro en caso de existir una pérdida de la confidencialidad, integridad o disponibilidad. Por este motivo, son necesarios unos sistemas de protección adecuados, así como una correcta gestión de la seguridad de la información. Es en esta clase de actividades es en donde Seltika® ha desarrollo su máximo nivel de experiencia, apoyando a todo tipo de entidad (Privada y Gobierno) en la implementación de los lineamientos de un SGSI (Sistema de Gestión de la Seguridad de la Información) utilizando como marco de referencia las 14 áreas o dominios definidos la norma ISO/IEC 27001 y las buenas prácticas según la norma ISO/IEC 27002.

 

Nuestro nivel de servicios está definido para realizar identificar y documentar el alcance y objetivos del SGSI, definir la política de seguridad de la empresa, realizar el inventario activos a incluir en el alcance, realizar una valoración de riesgos y posterior gestión del riesgo que permita seleccionar los controles necesarios para minimizar los riesgos existentes y con ello seleccionar los controles aplicables según la norma ISO/IEC 27001.

Servicios de Consultoría

Consultoría ISO 22301

ISO 22301 define los requisitos para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente un SGCN (Sistema de Gestión de Continuidad del Negocio) Los requisitos especificados en la norma ISO 22301 son genéricos y se pretende que sean aplicables a todas las organizaciones, o sus partes, independientemente del tipo, tamaño y naturaleza de la organización.

 

Nuestro nivel de servicios está definido para realizar identificar y documentar el alcance y objetivos del SGCN (Sistema de Gestión de Continuidad del Negocio), ayudando a las organizaciones a establecer estructuras para identificar posibles amenazas, el impacto de los incidentes y cómo pueden protegerse frente a estas, a su vez en proporciona un marco para la gestión mediante estrategias y métodos para reducir el impacto de cualquier incidente, y la creación de la capacidad de respuesta efectiva.

Servicios de Consultoría

Pruebas de Ethical Hacking

Simulación de ataques informáticos desde diferentes perspectivas contra una plataforma tecnológica, para determinar el grado de exposición de la compañía, frente a posibles amenazas, fuga de información, accesos no permitidos, cumplimiento de normativas, entre otros, poniendo en riesgo la información.

Simulando ser un atacante externo, realizar pruebas de intrusión a los diferentes servicios que tiene la compañía: web, correo, DNS, aplicaciones transaccionales y móviles, accesos externos, elementos de seguridad y comunicaciones.  También se realiza investigación de la información publicada en Internet, tanto en los portales de la compañía, como por empleados o terceras partes, en redes sociales, foros, entre otros.

Simulando ser un atacante interno (empleado, contratista, proveedor, etc.), simular ataques a la infraestructura interna, desde los diferentes vectores a los cuales esta expuesta la compañía: conexión a la red interna, redes inalámbricas, redes de terceros. Dentro de las pruebas se incluyen: servidores, estaciones de trabajo, bases de datos, aplicaciones, elementos de comunicaciones, elementos de seguridad.

Se realizan pruebas a los empleados de la compañía, con el fin de obtener información importante para un atacante. Dentro de estas pruebas están: ataques tipo phishing, infecciones controladas (virus, ransomware, etc.), llamadas simulando funcionarios, información expuesta en la compañía (tableros, impresoras, basura), desarrollos específicos para evadir controles, pruebas de acceso físico a sitios restringidos. Las pruebas de ingeniería social se definen de acuerdo a cada cliente y sus necesidades especificas.

Servicios de Consultoría

Análisis de seguridad en ATMs

En Seltika® tenemos una amplia experiencia en la revisión de seguridad de cajeros automáticos. Hemos definido un set de pruebas de forma específica para la revisión  desde la perspectiva de red y de un funcionario con acceso físico al cajero.
  • Revisión de arquitectura y protocolos.
  • Revisión de configuración, sistema operativo y aplicativo (Diebold, NCR, GRG).
  • Revision de políticas de seguridad
  • Análisis de vulnerabilidades
  • Revisión de acceso no permitidos lógicos.
  • Revisión procedimientos de monitoreo, actualización y mantenimiento.
Servicios de Consultoría

Revisión del Código Fuente

En Seltika® ofrecemos un servicio de revisión directa del código, estático o dinámico con el propósito de identificar problemas de seguridad como; código malicioso introducido en la aplicación, fallos de tipo string format, buffer overflow, integer overflow, race conditions, entre otros. Evaluación de diferentes prácticas de programación segura a ser tenidas en cuenta durante todo el ciclo de vida de desarrollo.

 

La metodología de desarrollo del servicio de revisión de código está basada la experiencia de nuestros consultores en desarrollo de software siguiendo lineamientos de código seguro y en los diferentes estándares establecidos por empresas líderes del sector como Code Review Guide, OWASP, entre otros.

Servicios de Consultoría

Aseguramiento de dispositivos

En Seltika® tenemos una amplia experiencia en la configuración segura de servidores, bases de datos,  aplicaciones, redes, y demás elementos tecnológicos, garantizando se funcionalidad y seguridad.  Mejoramos el nivel de seguridad de los elementos mediante el desarrollo y/o actualización de plantillas de aseguramiento con el objetivo de mitigar la probabilidad de explotación de vulnerabilidades o problemas de seguridad en cada uno de ellos, cumpliendo con los requerimientos de estándares como ISO 27001 y PCI DSS.
Servicios de Consultoría

Diagnóstico de cumplimiento

En Seltika® identificamos la brecha existente de los controles, normas actualmente implementados en todo tipo de empresa frente a lo exigido por normas como ISO 27001, ISO 22301, PCI DSS, y generamos los planes de acción correspondiente para mejoramiento de los controles actualmente implementados. Llevando a cabo una revisión exhaustiva de los aspectos de seguridad de los componentes dentro de los sistemas de información del cliente, involucrando revisiones en:
  • Seguridad en la red
  • Seguridad a nivel de servidores, bases de datos y aplicaciones.
  • Sistema de control de acceso lñogicos y físicos

Servicios Profesionales

El portafolio de servicios de SELTIKA se  soporta por  la acreditación, conocimiento y experiencia de su grupo de profesionales  entre los cuales resaltamos consultores certificados como; CISSP, Auditores ISO 27001, CEH – Certified Ethical Hacker,  COBIT, CISM , ITIL., Especialista en Telecomunicaciones y Ofimática entre otros.

Servicios Gestionados

En Seltika, siempre ofrecemos servicios con los mas altos estándares de calidad y profesionalismo, razón por la cual todos nuestros servicios gestionados los ofrecemos que a través la alianza con nuestro partner de negocios Trustwave.

Para mas información sobre estos servicios, consultar en:

Ir a TrustWave
CONOCE MÁS DE SELTIKA

Conócenos a fondo
un poco más de cómo funciona nuestra compañía

Image module
NUESTROS ALIADOS

No seríamos lo que somos sin el apoyo de nuestros aliados

contáctanos

Contáctanos ahora.
estarémos atentos a responder tu mensaje

Puedes ponerte en contacto con nosotros para cualquier de nuestras sucursales:

Image
Bogotá
Calle 124 N. 7 - 35 Of. 701 | PBX: (57 1) 705 3573
Image
Quito
Av. Naciones Unidas E2-30 y Nuñez de Vela. Edf. Metropolitan, Piso 3. Of. 309 | PBX: (593 2) 3809557
Image
San José
Oficentro Momementum Lindora, Segundo Piso, Santa Ana.
ESCRIBENOS HOY

Aquí puedes escribirnos
respondemos nuestros mails en minutos