¿Qué hacemos en AMECI?

¿CUÁLES SON NUESTRO PRINCIPALES SERVICIOS?

Disponemos de diversos servicios asociados a la seguridad de la información y ciberseguridad, desde dos enfoques principales: normativo (cumplimento) y técnico.

Pentesting y análisis de vulnerabilidades

Pentesting y análisis de vulnerabilidades
Un análisis de vulnerabilidades o Pentesting simula un ataque desde fuera o al interior de su organización y proporciona un riguroso examen de vulnerabilidades actuales y potenciales, incluyendo fallas de software, configuraciones defectuosas, medidas de protección insuficientes y más

Análisis de riesgos en infraestructura IT

Análisis de riesgos en infraestructura IT
En este análisis se priorizan y clasifican los riesgos inherentes en la organización, con la finalidad de contar con un punto de partida para implantar o mantener un proceso de administración de riesgos en la organización y dar inicio a la gestión de un sistema de gestión de la seguridad de la información

Cumplimiento ISO 27001

Cumplimiento ISO 27001

A través de nuestros consultores y profesionales de seguridad acompañamos a las empresas y organizaciones y las preparamos para el cumplimiento de la norma internacional ISO/IEC 27001, ya sea para su certificación o como iniciativa de cumplimiento

Protección de datos personales

Protección de datos personales
Acompañamos a las empresa y organizaciones para la comprensión y definición de alcance para la implementación de un sistemas y controles enfocados a proteger los datos que se procesan como parte del negocio

Sistema de gestión de Seguridad de la Información

Sistema de gestión de Seguridad de la Información
Implementamos Sistemas de gestión de seguridad de la información "SGSI" para cualquier tipo de organizaicón, ya sea para un cumplimento normativo, como iniciativa interior o para el complumiento de protección de datos personales

Plan de recuperación ante desastres "DRP"

Plan de recuperación ante desastres

Un plan de recuperación ante desastres es la forma en como las empresas de cualquier tamaño y giro deben prepararse para recuperar su información y datos importantes ante cualquier evento negativo en contra del negocio

Pentesting aplicaciones WEB y MÓVILES

Pentesting aplicaciones WEB y MÓVILES
Nuestros análisis los realizamos en modalidades SAST o DAST bajo diferentes metodologías incluyendo OWASP y con ello identificamos las vulnerabilidades recurrentes y el impacto que puden tener en el negocio

Servicios y soluciones en la nube

Servicios y soluciones en la nube
Desarrollamos soluciones para la migración de infraestructura a la nube de AMAZON, diseñamos soluciones DRP basadas en nube; nuestro diferenciador de implementación de soluciones en NUBE es la capa de seguridad que se complementa a cada solución

Ingeniería social

Ingeniería social

Las personas son consideradas como punto de acceso y vulnerables a los ataques de ingeniería social, se pone en operación simulación de ataques para determinar las acciones que deban realizarse para fortalecer los conocimientos que deben tener los empleados y usuarios

CAPACITACIÓN EN TRES NIVELES

Capacitación a directivos

Capacitación a directivos

Esta capacitación está enfocada a directivos, gerentes y ejecutivos para transmitir la importancia de la seguridad; a través de escenarios de negocio se estudia el impacto que puede tener un ataque, se sensibiliza al asistente para que sea un actor importante en el apoyo de la implementación de la seguridad en la empresa u organización

Capacitación a personal/usuario

Capacitación a personal/usuario
La capacitación a empleados y usuarios debe ser una de las acciones más importantes que debe considerarse en el plan estratégico de seguridad de la información en las organizaciones; considerando temas que permitan a los asistentes reconocer y prevenir un ataque

Capacitación técnica

Capacitación técnica

Con diversos planes y temas capacitamos a los encargados de las áreas de TI o responsables de la seguridad de la información para prepararlos con los conocimientos necesarios para enfrentar los cambios que conllevan la adopción de nuevas tecnologías alineadas al negocio de las organizaciones

Nuestra experiencia

Al paso de los años, hemos adquirido experiencia en diferentes campos tecnológicos, y seguimos actualizandonos constantemente

Análisis de vulnerabilidades90%
Implementación de SGSI85%
Sistemas DRP y NUBE80%
Capacitación95%
Protección de datos y cumplimento normativo90%
Ingeniería social y derivados70%
Image
**Los porcentajes representan la cantidad de servicios que se han hecho en comparación con el total realizado

Siguiente paso

Ahora que ya sabe quienes somos, lo invitamos a conocer con mayor detalle nuestro portafolio de servicios profesionales
AMECI
Ofrecemos a todos los sectores de la industria mexicana: consultoría en seguridad de la información, análisis de vulnerabilidades, pentesting, implementación de sistemas de gestión basados en 27001 y otros estándares, además de capacitación, y servicios relacionados con la seguridad de la información y ciberseguridad.

Nuestro modelo se basa en atender y desplegar un plan de gestión de seguridad en los activos de información de mayor valor para las organizaciones.

TENEMOS YA 6 AÑOS, Y MÁS DE 200 ORGANIZACIONES ATENDIDAS