El objetivo principal del servicio es el de efectuar un Análisis de Seguridad de la Información sobre los servicios brindados por el Área de Tecnologías de la Información y Comunicación de la organización. El Análisis de Seguridad se compone de dos fases que denominaremos Relevamiento del nivel de aseguramiento de la organización y Análisis de Seguridad y Recomendaciones.

La fase de relevamiento está enfocada en identificar los activos y procedimientos críticos de la organización para posteriormente poder analizar y documentar las condiciones de riesgo actuales, así como evaluar el nivel de aseguramiento de la información a nivel de procesos y controles.

Se complementa esta fase con revisiones que involucran tareas de campo sobre la infraestructura focalizadas en analizar objetivos de seguridad específicos de la organización, típicamente análisis y escaneo de vulnerabilidades y/o intervenciones técnicas, las que permitirán identificar en forma práctica y directa el nivel actual de exposición y vulnerabilidad de los activos relevados.

La combinación de estas fases permitirá realizar una evaluación del nivel de seguridad existente, tanto en forma analítica como práctica. En base a la información obtenida de ambas actividades, se elaborará un informe de diagnóstico que servirá de insumo para la fase de recomendaciones.

Finalmente, tomando como insumo las revisiones y el relevamiento, se elabora un informe de Análisis de Seguridad y Recomendaciones tomando como marco base la norma ISO 27001. Este informe le permite a la organización conocer qué acciones correctivas son necesarias tomar para mejorar su nivel de seguridad, con especial foco en el tratamiento de la integridad, confidencialidad y disponibilidad de los datos y servicios.

Algunos de los clientes de Tilsor que han realizado este tipo de servicios incluyen al Consejo de Educación Técnico Profesional - Universidad del Trabajo (CETP-UTU), Intendencia Municipal de Canelones (IMC), Comisión Técnico Mixta de Salto Grande (CTMSG).