CIBERSEGURIDAD


Estrategia de CyberSeguridad

Implementación de Proyecto Seguridad IT.

Implementación de Programas de Privacidad de Datos

Implementación de soluciones de Data Loss Preventio(DLP)

Detección y Protección Contra Ransomware y APT (Ataques Dirigidos)

Ethical Hacking y Penetration Testing

Auditoria y Hacking de Aplicaciones Móviles (IOS / Android)

Auditoria y Hacking de Aplicaciones Web

Data Security

End-Point Security

Perimeter Security

Threat Intelligent

Log Management Event Correlation

Risk y Vulnerability Management

Web Content Filtering

Data Loss Prevention

Email Security

Disk – File Encryption

Identity Security

Policy Compliance

Security Check Up

Infrastructure Applications Vulnerability Assessment

Auditory

Infrastructure Security

Authentication Authorization

Single Sign-On Identity Federation

Secure Identity

Access



INTELLIGENT INFRAESTRUCTURE


DataCenter

VDataCenter

VDI VApps

Hyper Convergencia

(SAN/VSAN)

Networks

Enterprise Networks

Wifi Enterprise

SD-WAN

Software definition Networks(SDN)

Continuity

DataCenter Load Balancing

Application Load Balancing

Internet Load Balancing

NGF DataCenter Firewall

Operation

Capacity Planning

Monitoring NOC

Know Database

Management Services



Una solución de infraestructura inteligente es una combinación de Infraestructura definida por software y hardware de ultima generación.

Esta tipo de infraestructura proporcionan a las organizaciones optimización de costos, administración y servicios de información actualizada indicando en tiempo real su estado para la gestión automatizada de recursos según las necesidades del negocios en lo que respecta performance, continuidad operativa y adaptación a las necesidades del negocio.

Esto impacta directamente en la estrategia digital y en la transformación de los procesos de negocios de las empresas.






SOLUCIONES CLOUD

Soluciones cloud, integradas, flexibles y de rápida implementación


Implementation Services

Private cloud Implementation

Hybrid Cloud Implementation

Application Platform Integration

Migration Services

Infrastructure Migration

Data Migration

Management Services

Hybrid/Private Cloud Management

Cloud Application Management

Daas-Pass-Saas-Iaas

Server Virtualization

Desktop Virtualization

VStorage

VSecurity

Access and load balancing

Productivity

Cloud Computing, ofrece varios beneficios: Compartir datos entre aplicaciones, reducir costos y mejorar la calidad de los servicios. Las Soluciones de Cloud Computing de NPG están hechas a medida, basadas en los requisitos de cada cliente, son altamente personalizables con alto nivel de seguridad y continuidad de servicios.

SOLUCIONES DE NEGOCIOS




Inteligencia de Negocios

Big Data

Data Analitycs

Business Process

New People Group cuenta con un equipo de ingenieros y arquitectos especialistas en el diseño e implementación de soluciones que requieran el procesamiento, integración, depuración de datos y el diseño de arquitecturas de datos para apoyar la gestión y procesos de negocios.

PARTNERS









NOSOTROS

New People Group es una empresa orientada a entregar servicios de alto valor agregado sobre estrategias y tecnologías de la información, que mejoren la organización, sus procesos y gestión.


Diseñamos e implementamos soluciones con tecnología innovadora con el objetivo de lograr un alto grado de satisfacción de nuestros clientes.

Contamos con el conocimiento, experiencia y los profesionales necesarios para diseñar, implementar y soportar nuestras soluciones, basadas en las mejores tecnologías disponibles en el mundo.

Mantenemos socios tecnológicos que nos permiten entregar productos de valor y de última tecnología

Contamos con mas de 10 años de experiencia en dar soluciones a nuestros clientes.


Beneficios

  • Mejora la calidad de servicios IT.
  • Mejora en la inversión y rentabilidad en tecnologías.
  • Un real socio, con valor agregado tangible.
  • Trabajar con socio tecnológico especializado.

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

  1. Generalidades

    NEW PEOPLE GROUP (NPG) es altamente dependiente de sus recursos informáticos y sistemas de información para brindar a sus empleados, clientes y socios de negocio, niveles apropiados de seguridad y protección de su información. El propósito de esta política general de gestión de seguridad de la información es definir el entorno sobre el cual, la información estará protegida de potenciales amenazas y vulnerabilidades, sean externas o internas, deliberadas o accidentales. La información de NEW PEOPLE GROUP (NPG) se encuentra almacenada en muchas formas como son documentos impresos, base de datos, aplicaciones de negocio, archivos y por consiguiente esta política de gestión de seguridad de la información se aplicará a los recursos de los sistemas de información corporativos que posee NEW PEOPLE GROUP (NPG) e incluyen, sin limitación alguna, los sistemas computacionales, redes de datos, dispositivos de telecomunicaciones, dispositivos de autentificación que permiten el control de acceso tanto a dichos Sistemas de Información, así como también controlan el acceso físico a las instalaciones de la organización.

    NEW PEOPLE GROUP (NPG) reconoce que la Seguridad de la Información es una necesidad estratégica de la organización, más que un problema técnico. En consecuencia, existe total compromiso de la Gerencia General de NEW PEOPLE GROUP (NPG) quien proveerá, en la medida del crecimiento y volumen del negocio, el soporte necesario para implementar un Sistema de Gestión de Seguridad de la Información y promover una cultura de seguridad y protección de la información para garantizar una correcta entrega de los servicios.

  2. Requerimientos de Seguridad

    Los principales requerimientos de seguridad propuestos por la Alta Dirección de NEW PEOPLE GROUP (NPG), son:

    • Establecer controles para la protección de información de los procesos pertenecientes a la Gerencia de Tecnología que afecte la continuidad de las operaciones y la reputación de NEW PEOPLE GROUP (NPG).

    • Establecer claramente los roles y responsabilidades en términos de Seguridad de la Información, dentro del ámbito de NEW PEOPLE GROUP (NPG).

    • Promover y mantener un nivel y cultura en Seguridad de la Información, así como lograr concientización de todos los empleados de NEW PEOPLE GROUP (NPG) para minimizar la ocurrencia de incidentes de seguridad de la información.

    • Asegurar que los recursos de los sistemas de información de NEW PEOPLE GROUP (NPG) sólo sean utilizados por usuarios autorizados.

    • Proteger la información corporativa y la relacionada con la prestación de los servicios de NEW PEOPLE GROUP (NPG), según los más altos niveles de control de confidencialidad, integridad y disponibilidad de la información:

      1. Requisito de confidencialidad: Toda la información se protegerá contra la divulgación no autorizada. Los datos sensibles y confidenciales del negocio deben permanecer en secreto. La divulgación de los datos se limitará a personas y entidades debidamente autorizadas.

      2. Requisito de integridad: Toda la información se protegerá contra la creación, modificación o destrucción inadecuada o no autorizada. Sólo las personas debidamente autorizadas podrán crear, ingresar y modificar la información.

      3. Requisito de disponibilidad: Todos los usuarios autorizados de NEW PEOPLE GROUP (NPG) tendrán acceso a la información requerida para llevar a cabo sus funciones laborales. NEW PEOPLE GROUP (NPG) se compromete a reducir al mínimo y atenuar la posibilidad de una falla catastrófica mediante la distribución de estas pautas.

    A fin de dar satisfacer los distintos requisitos trazados por la alta dirección de la organización, se establece un Sistema de Gestión de Seguridad de la Información (SGSI) debidamente documentado y basado en los riesgos identificados en la compañía. El cumplimiento de los objetivos del SGSI, deberá asegurar que:

    • Toda información sensible estará protegida del acceso no autorizado.

    • Mantener niveles apropiados de confidencialidad, integridad y disponibilidad de la información.

    • Asegurar la continuidad de las operaciones a través de un Plan de Continuidad del Negocio y Recuperación ante Desastres debidamente implementado.

    • Implementar los mecanismos de educación, capacitación y concientización en Seguridad de la Información, en todo el ámbito de la compañía.

    Para soportar esta política general del Sistema de Gestión de Seguridad de la Información, se establecerán políticas de seguridad, normas y procedimientos detallados, los cuales serán publicados y comunicados a todos los empleados, terceros y socios de negocio de NEW PEOPLE GROUP (NPG).

  3. Objetivos de Seguridad Definidos

    Los objetivos de seguridad de la información definidos por New People Group (NPG), han sido establecidos, tomando en cuenta las consultas y análisis de los requerimientos identificados de las partes interesadas (internas y externas), los cuales corresponden a una expresión de la intención de nuestra organización para tratar los riesgos identificados y para cumplir con los requisitos de seguridad establecidos por la alta dirección. Estos son los siguientes:

    • Crear un ambiente de controles internos que inspiren confianza en los actores que componen la organización.

    • La protección de los activos de información esenciales para el funcionamiento de la organización.

    • Estructurar la gestión eficiente y eficaz de la seguridad de la información de acuerdo a las buenas prácticas establecidas por la norma.

    • Velar por el cumplimiento de las obligaciones legales, reglamentarias y contractuales de la organización.

    • La implementación de un sistema de seguridad que proporcione ventajas competitivas en relación a las demás empresas del rubro.

    • Proteger y potenciar la imagen corporativa de la organización hacia los clientes.

    • Identificar y minimizar los riesgos de la seguridad de la información interna de los activos relacionados con la seguridad física y lógica de la organización.

  4. Alcance

    La presente política aplica a todo el personal de New People Group (NPG) y también al personal externo que preste o prestare servicios a la empresa, así como a todo activo de información que la organización posea en la actualidad o en el futuro, de manera que la no inclusión explícita en el presente documento, no constituye argumento para no proteger los activos de información.

    La política cubre toda la información, entre otros, la impresa o escrita en papel, almacenada electrónicamente, trasmitida por correo o usando medios electrónicos o hablada en una conversación.

  5. Responsabilidades y Cumplimiento

    Con el propósito de asignar roles organizacionales, responsabilidades y autoridades, New People Group (NPG) ha desarrollado las siguientes funciones y responsabilidades al interior de la organización, en lo que respecta al contexto de la seguridad de la Información:

    1. Gerente General: Es el responde por la existencia y cumplimiento de las medidas que mantengan un nivel de seguridad de la información acorde con el rol de la organización y los recursos disponibles.

    2. Oficial de Seguridad: Es el principal responsable en la definición de los criterios de seguridad de la información en New People Group (NPG), para lo cual deberá analizar periódicamente el nivel de riesgo existente, proponiendo soluciones costo-efectivas. Una vez autorizada la implementación de las medidas, deberá coordinar con los distintos Gerentes su materialización oportuna y correcta.

    3. Comité de Seguridad: Tiene la responsabilidad de implementar mecanismos y procedimientos específicos para el cumplimiento de las políticas, normas y procedimientos establecidos en la organización, dicha responsabilidades recae en cada uno de los roles involucrados en este comité, según sus funciones en la estructura de la organización.

    4. Personal de la empresa: Tiene la responsabilidad de cumplir con lo formalizado en este documento y aplicarlo en su entorno laboral. Además, tiene la obligación de alertar de manera oportuna y adecuada, a su jefe directo, cualquier incidente que atente contra la seguridad de la información.

  6. Cumplimiento

    La presente Política General de Seguridad de la Información entrará en vigencia una vez oficializada por el Gerente General y el Responsable de Seguridad será responsable de ponerlas en conocimiento de todo el personal de la organización.

    La presente política está alineada con las directrices de las leyes y regulaciones existentes. Cualquier conflicto con estas regulaciones debe ser informado inmediatamente al Oficial de Seguridad de Seguridad.

    Todo empleado que viole las Políticas, normas y procedimientos de Seguridad estará sujeto a una sanción disciplinaria, que se puede traducir hasta en el término del contrato.

    En el caso de los proveedores el incumplimiento de las políticas y normas de seguridad de la información, puede ser traducido en el término de contrato de prestación de servicios unilateral y anticipadamente por parte de New People Group (NPG).

  7. Mantención de la Política

    Las Políticas de Seguridad de la Información serán revisadas en forma anual por el Comité Operativo de Seguridad. Los cambios y actualizaciones a las Políticas se comunicarán en los respectivos Comités mencionados anteriormente y serán evaluados y aprobados por los mismos.

    El presente documento de igual forma debe ser revisado anualmente y actualizado cada vez que se realicen cambios relevantes en New People Group (NPG) y que afecten la adecuada protección de la información, considerando como tales entre otros, cambios en la misión, objetivos estratégicos, productos estratégicos, infraestructura, personal y/o procedimientos relacionados con la protección de la información.

    Con este documento el Gerente General autoriza la implementación y operación del Sistema de Gestión de Seguridad de la Información.

  8. Declaración de Compromiso de la Alta Dirección

    El Gerente General de New People Group (NPG), asume el compromiso de proveer todos los medios para la implementación del Programa de Políticas y Normas aquí descrito, así como la responsabilidad de su cumplimiento. Es por ello, que la Alta Dirección demostrará su compromiso con el Sistema de Gestión de Seguridad de la Información mediante la:

    • Revisión y aprobación de las Políticas de Seguridad de la Información.

    • Participación activa para el desarrollo de una cultura de Seguridad de la Información en todo el ámbito de la compañía.

    • Divulgación de las políticas de seguridad a través de las diferentes estructuras organizacionales de NEW PEOPLE GROUP (NPG).

    • Utilizar su autoridad para asegurar la asignación efectiva de recursos, en la medida del crecimiento y volumen del negocio, con el fin de implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información, sus políticas, sus controles tecnológicos y los procedimientos de gestión asociados al Sistema.

    La alta dirección bajo el presente documento realiza la presentación y declaración de vigencia de las políticas y procedimientos de seguridad para todos los usuarios dentro del alcance del SGSI de New People Group (NPG), como así también para personal externo que deba utilizar dichos recursos tecnológicos, de igual forma mantener un proceso continuo de revisión y mejora continua en el ambiente de la seguridad de la información.

    New People Group (NPG) se reserva el derecho de alterar o modificar partes de este documento, a fin de atender los requerimientos de su Sistema de Gestión de Seguridad de la Información (SGSI), así como también, los requisitos específicos cuando sea necesario.

Santiago, 12 de noviembre de 2018

Política General de Seguridad de la Información

TRABAJE CON NOSOTROS

¿Quieres ser parte de nuestro equipo?

Contactate con nosotros


CONTACTO

Coyancura 2241 oficina 91
Providencia Santiago-Chile

(+562) 22444142