Hacemos evaluación a los sistemas de información de la organización para determinar la forma en la cual se llevan a cabo las medidas preventivas y reactivas que permiten proteger y resguardar la información y cómo se garantizan que se mantienen los criterios de Seguridad de la Información (Confidencialidad, Integridad y Disponibilidad) y de Calidad de la información (Efectividad, Eficiencia y Confiabilidad).
Para poder cumplir con dichos criterios, se revisa y analiza que la organización cuente los siguientes aspectos:
- Políticas de seguridad de la Información.
- Hardware, software y equipos de telecomunicaciones, que permitan prestar los servicios y manejar la información en condiciones de seguridad y calidad.
- Que se realice Gestión de la seguridad de la información.
- Que el envío de información a sus clientes se haga en condiciones de seguridad.
- La seguridad con la que se trata la información confidencial de los clientes.
- Controles establecidos para que la información enviada a los clientes esté libre de software malicioso.
- Políticas de manejo de las claves de acceso a los sistemas de información.
- Validar los elementos implementados para evitar la instalación de programas o dispositivos que capturen la información de sus clientes y de sus operaciones.
- Políticas para el mantenimiento y la instalación o desinstalación de programas o dispositivos en las terminales o equipos de cómputo.