La consultoría realizada por TIMIX en el Banco de Chile y el Hospital Félix Bulnes marcó una diferencia significativa en sus respectivas visiones de la ciberseguridad. Iniciando con un exhaustivo levantamiento de activos, TIMIX identificó sistemas esenciales y vulnerabilidades, estableciendo la base para una estrategia de seguridad informática robusta.
La fase siguiente, centrada en la norma ISO 27001, no solo implicó la aplicación de un estándar internacional en seguridad de la información, sino también la adaptación de este marco a las necesidades específicas de cada institución. Esta personalización aseguró que cada protocolo, política y procedimiento implementado fuera relevante y efectivo, proporcionando una capa adicional de seguridad al tiempo que
Además, la consultoría puso un énfasis particular en la formación y concienciación del personal, considerando que la ciberseguridad es una responsabilidad compartida. Al mantener al personal informado sobre las mejores prácticas y potenciales amenazas, se creó un primer nivel de defensa esencial contra los ciberataques.
La planificación de respuesta a incidentes también fue un componente crítico de esta consultoría. TIMIX ayudó a desarrollar y afinar estrategias para manejar brechas de seguridad, asegurando que ambas organizaciones estuvieran preparadas para actuar de manera rápida y efectiva en caso de un incidente cibernético.
Esta consultoría no solo fortaleció la infraestructura de ciberseguridad del Banco de Chile y el Hospital Félix Bulnes, sino que también fomentó una cultura de seguridad robusta y proactiva. La orientación experta de TIMIX ha sido instrumental en la protección de activos críticos, garantizando la continuidad del negocio y la confianza de los clientes y pacientes.
Metodología de Trabajo
Análisis de GAP
A través de la aplicación Testers, se verificó la situación real de la
oficina de Ingreso del Centro de Educación Técnica y Tecnológica del
departamento del Cesar, lo anterior permitió identificar:
a) Estado actual
b) Expectativa a futuro
c) Brecha
d) Mejora
Análisis de Seguridad de Información
Metodología de Riesgos de Seguridad de la Información de los activos de información.
Se procedió a realizar las siguientes actividades:
a) Gestión y clasificación de los activos de información
b) Identificación y valoración de las amenazas
c) Análisis del riesgo
Capacitación y Concienciación
Plan de capacitación de Seguridad de la Información.
Se procederá a realizar las siguientes actividades:
a) Actividades a desarrollar en el plan de concienciación
– Administración y buen uso de contraseñas y accesos a los
sistemas de información.
– Seguridad de los puestos de trabajo.
– Uso responsable de activos de información (Hardware –
Software).
– Cronograma de actividades.
– Análisis de riesgos de los activos de información.
