"Tenemos una visión y queremos compartirla"

Auditoria de seguridad

La finalidad de la auditoría informática es analizar y evaluar la planificación, el control, la eficacia, la seguridad, la economía y la adecuación de la infraestructura informática a la empresa mediante una serie de exámenes objetivos realizados por personal independiente y competente.

  • ¿Los equipos están seguros? ¿Se pueden dañar la información, destruirla o robarla por personal no autorizado?
  • ¿Los datos son o están en medios fiables? ¿Pérdidas de información irreversible?
  • ¿Ayuda a alcanzar las metas? ¿El sistema contribuye a la función de la empresa en la medida en que debería?
  • ¿Consume recursos eficientemente? ¿Se aprovechan adecuadamente los recursos disponibles en el proceso de la información?

Auditoría

  • Informe de la situación de los sistemas de información, locales y remotos, así cómo del nivel de seguridad de las comunicaciones y conexiones a internet.
  • Análisis del impacto económico por ruptura de la seguridad así como el riesgo razonable asumible por el cliente.
  • Auditorias de seguridad de los sistemas de información
  • Test de intrusión.
  • Búsqueda de vulnerabilidades y auditoria de seguridad perimetral.
  • Prevención antivirus y antispyware.
  • Control de acceso a los sistemas y seguridad de aplicaciones.
  • Políticas de seguridad.
  • Análisis de registros de sistema para detectar ataques.

Consultoría

En un plan de seguridad además de la correcta gestión de sistemas de información auditamos el cumplimiento de las directrices definidas:

  • Situación del cliente con respecto a la LOPD y la LSSI-CE
  • Procesos de la organización involucrados en la seguridad.
  • Flujos de información internos y externos.
  • Tipos de datos manejados y nivel de seguridad requerido para acceder a ellos.
  • Activos del cliente implicados ante una eventual vulneración de la seguridad.
  • Existencia de amenazas reales.
  • Mejoras posibles de procedimientos, planes y modelos de trabajo seguros.

Diseño, implementación y gestión

Una vez que disponemos del informe de situación, el equipo técnico diseña y propone la aplicación de las soluciones más convenientes con el software y hardware necesarios ofreciendo los siguientes servicios:

  • Adaptación y definición de procedimientos de seguridad físicos y lógicos.

  • Test de intrusión interno y externo
  • Cuadro de mando de seguridad, control de registros, gestión centralizada, vigilancia y detección permanente.
  • Gestión de seguridad y soporte.

Otros servicios de seguridad

  • Seguridad perimetral
  • Soluciones antivirus y antispam
  • Sistemas de detección de intrusos
  • Sistemas de autenticación de usuarios
  • Servicio de backup
  • Borrado seguro de datos
  • Plan de seguridad
  • Control de dispositivos hardware
  • Redes privadas virtuales (VPN)
  • Cifrado de información
  • Soporte
auditoria de seguridad