Auditorías de seguridad

Seguridad informática y sistemas de información

Auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI).

Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

Ingenieros informáticos y de telecomunicaciones realizarán mediante herramientas de software y hardware una exhaustiva auditoria de seguridad de sus sistemas. Los resultados y vulnerabilidade se detallarán por escrito indicando los métodos y acciones preventivas a tomar y cambios a llevar a cabo.

Los pasos a seguir ante una auditoría de seguridad son:

  • Enumeración de redes, topologías y protocolos.
  • Identificación de los sistemas operativos instalados.
  • Análisis de servicios y aplicaciones.
  • Detección, comprobación y evaluación de vulnerabilidades.
  • Medidas específicas de corrección.
  • Recomendaciones sobre implantación de medidas preventivas.


Directrices a seguir.

Una auditoría se realiza con base a un documento de control o conjunto de directrices.

Existen estándares orientados a servir como base para auditorías de informática. Uno de ellos es COBIT (Objetivos de Control de la Tecnologías de la Información), dentro de los objetivos definidos como parámetro, se encuentra el garantizar la seguridad de los sistemas.

Adicional a este estándar podemos encontrar el standard ISO 27002, el cual se conforma como un código internacional de buenas prácticas de seguridad de la información, este puede constituirse como una directriz de auditoría apoyándose de otros estándares de seguridad de la información que definen los requisitos de auditoría y sistemas de gestión de seguridad, como lo es el estándar ISO 27001.

La importancia de la seguridad en la información de su empresa va incluso más allá de las vulnerabilidades que podamos encontrar en su instalación. La mayor parte de los robos de información se producen desde el ámbito interno de la empresa.

En Servytec Networks le asesoraremos con la máxima discreción sobre que medidas tomar para evitar el robo de información y sobre como actuar cuando ya se han producido.

Nuestro departamento legal puede orientarle y preparar la documentación necesaria para una eventual acción legal contra los responsables de ése robo, preparando los resultados del análisis forense de equipos informáticos y toda la documentación adicional que se deba presentar.

Proteger su empresa es nuestro objetivo.
Transferencia de dominios
  • Te ayudamos a elegir un nombre de dominio efectivo.
Transferencia de dominios
Seguridad
  • Protege tus datos a través de diferentes capas de seguridad lógica.
Seguridad recomendaciones
¿Error en el correo?
  • Encuentra las solución cuando el correo electrónico no te responde.
Correo electrónico
SEO - SEM - Buscadores
  • Aparece en las primeras posiciones de Google, Yahoo, Altavista, Bing, etc.
Posicionamiento Web