Bajo ataque
  • Empresa

    Seguridad digital
    de resultados

    #TODO BAJO CONTROL

    • Quienes somos
    • Números e internacionalización
    • Eventos y noticias
    • Carrera
    • ¡La seguridad digital es tu negocio!

    CAMPAÑA

    LA SEGURIDAD DIGITAL ES TU NEGOCIO

  • Soluciones
    Edit Content

    JORNADA DE SEGURIDAD DIGITAL

    Estrategia & Planificación

    Evaluar la situación actual y definir objetivos estratégicos de seguridad.

    • Estrategia de seguridad
    • Assessment de seguridad
      Destaque
    • Pre-Assessment de seguridad
      GRATIS
    • Arquitectura de seguridad
    • Contratación de equipos de seguridad.
    • Formación de equipos de seguridad.
    • Coach para la ejecución del roadmap
    • Resiliencia cibernética

    Destaques

    comercial@ostec.com.br
    +55 48 3052-8508

    Edit Content

    JORNADA DE SEGURIDAD DIGITAL

    Operación y Ejecución

    Despegue su postura de seguridad con productos y servicios combinados.

    • Respuesta a incidentes de seguridad
    • Análisis de vulnerabilidades
      Conozca
    • Pentest
      Conozca
    • Adecuación de los entornos después del pentesting
    • Implementación del modelo de confianza cero
    • Implementación de productos de seguridad.
    • Endurecimiento de sistemas operativos y servicios
    • Seguridad para entornos críticos
    • Seguridad para redes y dispositivos IoT
    • Revisión de código seguro
    • Copia de seguridad y recuperación ante desastres

    Destaques

    comercial@ostec.com.br
    +55 48 3052-8508

    Edit Content

    JORNADA DE SEGURIDAD DIGITAL

    Gestión y Monitoreo

    Gestione la estrategia de seguridad digital de manera eficiente.

    • Gestión continua de vulnerabilidades
      Contratar
    • Gestión de incidentes de seguridad
    • Gestión de la continuidad del negocio (ISO 22301)
    • Gestión de seguridad de terceros
    • Centro de operaciones de seguridad (SoC)
    • Gestión de arquitecturas y productos zero trust
    • Outsourcing de productos de seguridad.
      Contratar
    • Gestión de productos de seguridad.
    • Gestión de la reputación de la marca
    • Gestión segura de entornos en la nube
    • Anti fraude
    • Taller de carrocería (tiempo en el sitio)

    Destaques

    comercial@ostec.com.br
    +55 48 3052-8508

    Edit Content

    JORNADA DE SEGURIDAD DIGITAL

    Cultura & Entrenamiento

    Capacitar a las personas para que se conviertan en una parte clave de su estrategia de seguridad.

    • Pruebas y programa de phishing
    • Pruebas y programa de ingeniería social
    • Capacitación de seguridad para ejecutivos
    • Capacitación para equipos humanos de tecnología.
    • Capacitación para equipos de seguridad.
    • Entrenamientos generales de seguridad
    • Entrenamientos generales sobre privacidad
    • Entrenamientos gamificados
    • Plataformas de security awareness
    • Implementación del modelo de security by design
    • Implementación del modelo de privacy by design

    Destacados

    comercial@ostec.com.br
    +55 48 3052-8508

    Edit Content

    JORNADA DE SEGURIDAD DIGITAL

    Gobernanza, Riesgo & Cumplimiento

    Conocer los riesgos, establecer procesos de gobierno y cumplimiento normativo.

    • Análisis de brechas ISO 27001
    • Análisis de brechas LGPD/RGPD
      Destaque
    • Certificación ISO 27001
      Destaque
    • Certificación ISO 27701
    • Certificación ISO 27018
    • Cumplimiento normativo (LGPD, MCI, etc.)
      Destaque
    • Gestión de riesgos de seguridad
    • Gestión de riesgos de seguridad de terceros
    • Gestión de políticas de seguridad
    • Gestión del programa de seguridad
    • Gestión del programa de privacidad
    • Auditoria independiente
    • DPO as a Service
    • Despliegue de plataformas de privacidad
    • Gestión de la plataforma de privacidad

    Destaques

    comercial@ostec.com.br
    +55 48 3052-8508

  • Productos
    Edit Content
    • OSTEC
    • Firewall UTM
    • Cortafuegos gratuito Descubre la versión freemium
      del producto OSTEC UTM.
      Gratis
    • Next Generation Firewall (NGFW)
    • Servicios de prevención de intrusiones (IPS)
    • Filtrado de URL
    • Control de aplicaciones
    • Trend Micro
    • Acceso a la red de confianza cero (ZTNA)
    Edit Content
    • Trend Micro
    • XDR sin preocupaciones
    • Seguridad del correo electrónico
    • Seguridad móvil
    • Inteligencia de amenazas
    • Kaspersky
    • Puesto final de Seguridad
    • Seguridad de punto final (nube)
    • Seguridad para Microsoft Office 365
    • Seguridad para servidores de correo electrónico Para servidores de correo electrónico Linux y Microsoft Exchange
    • Bitdefender
    • Seguridad empresarial GravityZone

    CHATEA CON
    UN EXPERTO

    Las mejores soluciones con una entrega consultiva y profunda.
    Edit Content

    NAKIVO Reconocido en Gartner® 2023 Informe de la voz del cliente de Peer Insights™ para Soluciones de software de copia de seguridad y recuperación empresarial

    • Backup
    • Copia de seguridad de VMware
    • Copia de seguridad de Hyper-V
    • Copia de seguridad del servidor de Windows
    • Copia de seguridad del servidor Linux
    • Replicación
    • Replicación de VMware vSphere
    • Replicación de Microsoft Hyper-V
    • Replicación de AWS EC2

    CHATEA CON
    UN EXPERTO

    Las mejores soluciones con una entrega consultiva y profunda.
    Edit Content
    • Administrador secreto de DevOps DevOps promueve un conjunto de procesos y métodos para la comunicación y la colaboración, con un enfoque en la implementación, integración, entrega y desarrollo rápidos y continuos.
    • Núcleo PAM Solución PAM (Privileged Access Management) para prevenir ciberataques realizados con credenciales privilegiadas.
    • IAM en la nube Cloud IAM integrado con la solución senhasegura, permitiendo flujos de aprovisionamiento y acceso de usuarios y claves.
    • Acceso remoto común Proteja el acceso de terceros y sus credenciales privilegiadas, así como los aspectos de seguridad explotados por los atacantes para acceder a la red corporativa.

    CHATEA CON
    UN EXPERTO

    Las mejores soluciones con una entrega consultiva y profunda.
    Edit Content
    • OSTEC
    • OSTEC Mail Security
      Conozca
    • OSTEC Mail Suite
    • Trend Micro
    • Protección inteligente para Office 365
    • Email Security™ Standard
    • Email Security™ Advanced
    • Kaspersky
    • Gateway de Correo electrónico Segura
    • Protección para MS Exchange
    • Seguridad MS365 nativa de la nube

    CONVERSAR CON
    UN EXPERTO

    Las mejores soluciones con una entrega consultiva y profunda.

    comercial@ostec.com.br | +55 48 3052-8500

  • Ser un socio
  • Soporte
    • Servicios de
      soporte       Servicios de soporte
      Acuerdo de nivel de servicio
    • Directrices y políticas Términos y Condiciones
      Información de garantía
      Reparaciones (RMA)
      Ciclo de vida
      Versión de productos
    • Centro de
      soporte       Portal de Clientes
      Apertura de llamados
      Clasificación de URL
      Clasificación de correo no deseado
      Preguntas y respuestas
      Documentación
      Descargas y actualizaciones

    comercial@ostec.com.br | +55 48 3052-8508

    Acceso rapido

  • Contacto

CONSULTORÍA PARA EL CUMPLIMIENTO DE LA ISO 27018

La ISO 27018 proporciona un código de práctica para proteger datos personales en nubes públicas, para organizaciones que actúan como operadores de datos personales.

HABLAR CON UN ESPECIALISTA

ACERCA DE LA ISO 27018

Las obligaciones que recaen sobre un operador de datos personales varían de una jurisdicción a otra, siendo un desafío para las empresas que brindan servicios de computación en la nube.

La ISO 27018 es un conjunto común de categorías y controles de seguridad, basado en ISO/IEC 27002, que puede implementar un operador de datos personales de nube pública. La certificación de cumplimiento demuestra el compromiso del proveedor de IaaS, SaaS o PaaS con las mejores prácticas para proteger los datos personales en la nube.

A quién está destinado

El certificado de cumplimiento de la norma ISO 27018 está indicado para empresas que actúan como operadores de datos personales. Un operador de datos personales en la nube pública es una organización que procesa datos personales a través de servicios en la nube, ya sea PaaS, IaaS o SaaS. .

La consultoría para el proceso de obtención del certificado de conformidad con la norma ISO 27018 es un servicio fundamental para las empresas que buscan organizar sus estructuras para someterse a una auditoría. La consultoría se encarga de conducir todo el proceso, siendo un gran facilitador para empresas de distintos niveles de madurez.

BENEFICIOS Y CARACTERÍSTICAS DE LA CONSULTORÍA

Conozca los principales beneficios y diferenciales del servicio de seguimiento para la certificación ISO 27018 ofrecida por OSTEC

Entrega consultiva y profunda

El servicio proporciona una entrega consultiva y en profundidad, aportando valor a los profesionales implicados en el proyecto.

Metodología consistente

Metodología ampliamente enfocada, que aumenta las posibilidades de obtener la certificación.

Planes personalizados

Campañas de incentivos a las ventas que otorgan premios extraordinarios a los socios más destacados del año.

Profesionales certificados

Profesionales con amplia experiencia práctica y certificaciones líderes en el mercado, entre ellas:

  • Implementador Lider Senior de ISO/IEC 27001 – PECB
  • Implementador Lider Senior de ISO/IEC 27701 – PECB
  • Auditor Lider ISO 27001 - Exemplar Global
  • PDPP – Privacy and Data Protection Practitioner - EXIN
  • PDPF - Privacy and Data Protection Foundation - EXIN
  • ISFS – Information Security Foundation basead on ISO 27001 - EXIN
  • Auditor Interno ISO 27001 - CertiProf
HABLAR CON UN ESPECIALISTA

Nuestros distintivos

CURSOS

Curso Online para empleados con certificado, incluyendo un curso para auditores internos. Imprescindibles para la certificación.

AUDITORÍA INTERNA

Realización de una auditoría interna a distancia, por un profesional exento de consultoría. Esta acción aumenta las posibilidades de éxito del proceso de certificación.

PLANES FLEXIBLES

Proceso de certificación con alcance personalizable, posibilitando una propuesta comercial que se apegue a las necesidades de cada cliente.

Metodología

Obtenga más información sobre la metodología que ayudará a su empresa a obtener la certificación ISO 27701.

PLANIFICACIÓN

Plan de trabajo para cada una de las etapas de implementación

EVALUACIÓN DE LA EFICACIA

Auditoría interna, por un profesional exento de consultoría.

AUDITORÍA Y CERTIFICACIÓN

Auditoría de certificación realizada por un organismo independiente

RECONOCIMIENTO

Gap Analysis: Identificación de la situación actual de la organización.

IMPLEMENTACIÓN

Evaluación, análisis y tratamiento de los riesgos identificados

MEJORAS

Identificación de la causa y acciones necesarias, debido a incumplimientos.

CONTINUIDAD

Mantenimiento del SGSI en cumplimiento de la norma, para auditorías de mantenimiento.

Hablar con un experto

Simular la
inversión

Realizamos un pre-diagnóstico para entender sus necesidades y entregar una propuesta de precios acorde a la realidad de la empresa.

Simulador de acceso
CASE

Estudio de caso sobre el
proceso de certificación
ISO27001, 27701 y 27018 en la empresa
Prothera.

CERTIFICACIÓN

ISO 27001, 27701 y 27018

Download del case

Preguntas
Frecuentes

Operador de datos personales es la organización que procesa datos personales de acuerdo con las instrucciones del controlador de datos personales (cliente). Por lo tanto, un operador de datos personales en una nube pública es una organización que realiza este tratamiento a través de servicios en la nube, ya sea PaaS, IaaS o SaaS.

El estándar ISO/IEC 27018 no es certificable. Luego de ser auditada y cumplir con este estándar, la organización recibe un Certificado de Cumplimiento para demostrar al mercado que cumple con los requisitos de protección de datos personales en una nube pública.

El tiempo promedio para obtener la certificación es de 9 meses, pero se puede ajustar de acuerdo a la complejidad del entorno y alcance del proyecto.

Durante el proceso de seguimiento para la certificación, se puede identificar la necesidad de otras inversiones, tales como: contratación de personas, plataforma de sensibilización y capacitación, soluciones de hardware y software, realización de pruebas de intrusión o análisis de vulnerabilidad, realización de auditoría interna de autoría y certificación.

FAMILIA ISO 27000

MÁS CERTIFICACIONES DE SEGURIDAD PARA SU NEGOCIO

ISO 27001

Requisitos para proteger la información mediante la adopción de un Sistema de Gestión de Seguridad de la Información (SGSI).

Acceder

ISO 27701

Requisitos para el tratamiento y protección de datos personales, permitiendo la extensión del (SGSI) a un Sistema de Gestión de Privacidad de la Información.

Acceder

LA SEGURIDAD DE
SU NEGOCIO EN
A UN NUEVO NIVEL

Eleve los niveles de seguridad de su negocio cumpliendo con la norma ISO 27018 .

Chatea en whatsapp
+55 48 3052-8500

Software

logo-ixl-center
logo-scale-up
  • Empresa Quienes somos
    Eventos y noticias
    Carrera
  • Soluciones Estrategia & Planificación
    Operación & Ejecución
    Gestión & Monitoreo
    Cultura & Formación
    Gobernanza, Riesgo y Cumplimiento
  • Productos Seguridad de redes
    Seguridad end-point
    Seguridad del correo electrónico
    Seguridad de accesos
    Backup y replicas

SOB ATAQUE

Siba como podemos auxiliar a superar este desafio

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

SIMULADOR DE INVESTIMENTO

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

BAJO ATAQUE

Descubra cómo podemos ayudar a superar este desafío

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524
Whatsapp

SIMULADOR DE INVESTIMENTO

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

SIMULADOR DE INVERSIÓN

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

DOWNLOAD ISO E
ORIENTAÇÕES INSTALAÇÃO

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

OSTEC UTM Freemium

AMBIENTE DEMONSTRATIVO ON-LINE

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

OSTEC UTM