UNIVERSIDAD TECNOLÓGICA DE HONDURAS

Clase: Informática Aplicada

Catedrático: Lic. Ana Maritza Torres

Alumno: Emanuel Brito

Cuenta: 201730060209

Sección online

Tegucigalpa MDC 03/07/2019

Breve resumen Subcontratar la seguridad computacional

A favor de la subcontrataciones de seguridad computacional:

Es muy importante tener contrataciones de seguridad, sirven porque pueden

evitar caos en uno organismos público, una empresa y una entidad financiera de
un banco. Ya que estas subcontrataciones son más para el uso guardar
información de nuestra empresa, que como todas las empresas tienen
información que muy pocas pueden manipular ya que son debidamente
información delicada, sin embargo para tener una subcontratación de seguridad
sería lo ideal. Por lo general, resulta más económico obtener un servicio experto
por parte de terceros que adquirir los recursos necesarios para proveer
internamente dicho servicio, por que saldría más caro o tal vez la persona dentro
de la empresa no sea lo suficiente mente experta para realizar todo el trabajo. Si
alguien me quisiera hackear mi información de mi empresa le costaría mucho ya
que e adquirido una con subcontracion de seguridad para mi empresa, no habrá
ningún problema ya que las compañías que hacen este tipo trabajos digitales de
dar protección a la información de los usuarios o compañías, porque ellos
analizan, protegen y validan la infraestructura de administración de datos de la
organización de mi empresa y bien tomando esto en cuenta es muy importante
hacer este tipo de subcontrataciones porque nos ayudan a tener como una copia
de seguridad, de toda nuestra información.

En contra de la subcontrataciones de seguridad computacional:

Hay terceros: este puede tener implicaciones negativas desde el punto de vista
que cuando se habla que hay terceros indica que quien lleva este tipo de control
de seguridad y guardado de información de otras empresas tiene gran
responsabilidad en no mandar una mala información ya que esto implicaría
muchos problemas a una empresa ya que les confían toda la información
delicada entonces ellos tienen que saber manejar el orden y organización de
información. Lo malo de estas subcontrataciones es que nunca se sabe si a
quien adquirimos el trabajo de guardar nuestra información empresarial es
seguro, es decir que hagan muy bien su trabajo por parte del programa que fue
desarrollado para guarda información. Entonces es muy probable que este tipo
de adquisidores de seguridad computacional hayan personas de malas
intenciones queriendo robar información delicada, me refiero a que a los que
trabajan en estos servicios, que si miran información con la que se maneja dinero
y sean muy codiciosos traten de tergiversar la información para usos personales
es decir que como hay terceros ellos mismos puede hacer el robo de información
aunque nosotros no los demos cuenta que ellos nos hayan manipulado.

Firmas de seguridad

NET SECURE

Servicios que ofrece:

Principal foco es la integración de soluciones de seguridad informática.

netSecure cuenta con la más alta especialización profesional para desarrollar
todo tipo de proyectos.

Servicios gestionados

Incorporamos en su red las funcionalidades de seguridad que su empresa

adquiere (Firewall, Filtro, contenido, correo, antivirus, antispam, IDS/IPS, VPN,
otros).

Administración de endpoint

Es un servicio integral de administración, monitoreo, y gestión de plataforma de

protección de estaciones de trabajo que es manejada desde el SOC (Security
operations center) de NetSecure.

Monitoreo y correlación

Ofrece una solución de monitoreo de seguridad y disponibilidad en dispositivos

críticos de su organización, con el fin de brindar acceso a una amplia y
sofisticada gama de herramientas de gestión de la seguridad (SIEM) sin tener
que invertir grandes cantidades de dinero ni tiempos de implementación.

Servicios de consultoría

Este servicio de consultoría especializado en seguridad de la información

consiste en la implementación de un sistema de gestión de seguridad de la
información (SGSI) para los procesos operacionales de nuestros clientes, el cual
está alineado según los requerimientos del estándar ISO/IEC27001

Servicios de Ingeniería

 Preventa; diseña y define la arquitectura de la solución

 Gestión de proyectos (PMO); controla la ejecución del proyecto en
calidad, recursos y tiempos, usando metodologías de última generación
 Para la implementación; contamos con ingenieros altamente capacitados
en las tecnologías

Centro de capacitación

Aprovechamos la vasta experiencia de nuestros especialistas y las constantes

certificaciones recibidas, gracias a la estrecha relación que mantenemos con los
principales fabricantes de soluciones de seguridad del mercado, ponemos a su
disposición una amplia gama de cursos, orientados a mantener actualizados sus
conocimientos dirigidos a los distintos profesionales dentro de la organización.

SEC
INFORMACION SECURITY
EDUCACION CENTER
Servicios que ofrece:
Este tipo de consultorías tiene su base en los aspectos funcionales de la
información, trabajamos en diseño, implementación, asesoramiento y
capacitación de programas integrales de seguridad.
 Desarrollo de políticas, procesos y guías locales.
 Definición de estrategias de acceso al medio (red, autenticación de
usuarios)
 Identificación vulnerabilidades de la arquitectura
 Aplicación de controles apropiados de protección de la información
 Información security managenent
 Combinación de políticas, normas, procedimientos, procesos, estándares
y guídeles bien definidos para establecer un nivel adecuado de seguridad
de la información.
 Definición de estrategias para reducir el riesgo de las amenazas
 Definición y seguimiento de planes de continuidad del negocio y
recuperación de desastres
Informe de gerencia

Mi empresa sería un banco

Sí, yo adquiero el servicio de Trustwave de seguridad computacional, porque en

mi empresa es de suma importancia tener un respaldo de todo lo que serían los
datos de cuentas bancarias de diversos usuarios, para así no perder la
información y la confianza de mis usuarios , la contratación me ayudara a
monitorear automáticamente cientos de miles de usuarios que hagan Remesas
o cobros de dineros en lugares fueras área del, todo esto con el fin de analizar y
detectar ciertas actividades ilícitas e ilegales en sitios web de mi banco.
Trustwave ofrece su solución (monitoreo de contenido web Trustwave), que
incluye un examen a fondo y revisión de sitios antes de reportar violaciones al
banco.

Además, el servicio incluye una verificación automática para ver si el sitio tiene
una página de verificación segura y un certificado SSL apropiado. Esto también
conduce a un monitoreo frecuente de los contenidos en el sitio para ayudar a
asegurar al comerciante que permanece en el cumplimiento de las reglas que
imponen las marcas de tarjetas. A medida que más compradores usan la red, la
proliferación de sitios de comercio electrónico, servidores, páginas y aplicaciones
se vuelven más difícil de manejar. El proceso de evaluación y verificación del
cumplimiento de la legislación y estándares, tales como los establecidos por las
principales marcas de tarjetas, puede ser costoso, requiere mucho tiempo y a
veces queda incompleto. Por ello, un servicio como el Monitoreo de Contenido
Web de Trustwave, el cual cubre todos los sitios web asociados a un
comerciante, puede ayudar a un negocio de comercio electrónico a asegurar
sus datos valiosos y a cumplir la normatividad y reglas.
JUSTIFICACION

La elección de este proveedor es porque proporciona una seguridad completa

integrada gracias a la gran Variedad de servicios que ofrece, las cuales
difícilmente se encuentran con otros proveedores. De igual manera es una
excelente opción por la gran flexibilidad que da para adaptarse a mi empresa,
trayendo consigo grandes ahorros económicos.