Auditorías de Seguridad

Con una auditoría de seguridad se da una visión exacta del nivel de exposición de sus Sistemas de Información a nivel de seguridad.

En la auditoría se verifica la seguridad en la autenticidad, confidencialidad, integridad, disponibilidad y auditabilidad de la información tratada por los sistemas.

Seguridad

  • lupaCasos reales de problemas solucionados por nosotros. 
  • Clientes representativos de auditorias informáticas. 
  • Seguridad Informática indicando ámbitos que inculye y articulos relacionados. 
  • Políticas de seguridad auditoria, consultoría e implantación. 

Los objetivos de una auditoría de seguridad de los sistemas de información son:

  • Revisar la seguridad de los entornos y sistemas. 
  • Verificar el cumplimiento de la normativa y legislación vigentes 
  • Elaborar un informe independiente. 
  • Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS 

La metodología para una auditoría de sistemas de información establece su ejecución por fases:

  1. seguridad-redDefinir el alcance de la Auditoría: Análisis Inicial y Plan de Auditoría 
  2. Recopilación de información, identificación y realización de Pruebas de Auditoría, incluyendo, si se acuerda, acciones de Hacking Ético o análisis de vulnerabilidad de aplicaciones. 
  3. Análisis de las Evidencias, documentación de los resultados obtenidos y conclusiones. 
  4. Informe de Auditoría en el que se recogen las acciones realizadas a lo largo de la auditoría y las deficiencias detectadas. El informe contiene un resumen ejecutivo en el que se resaltan loss apartados más importantes de la auditoría. 
  5. Plan de Mejora con el análisis y las recomendaciones propuestas para subsanar las incidencias de seguridad encontradas y mantener en el futuro una situación estable y segura de los Sistemas de Información.