Inicio arrow Servicios arrow Auditoría Seguridad
Consultoría de Seguridad Imprimir E-Mail

El objetivo de esta auditoria es revisar, desde el punto de vista de la seguridad, todos aquellos aspectos que implican los Sistemas de Información de la empresa. En estas auditorías se llevan a cabo revisiones técnicas exhaustivas de los sistemas, convirtiendo este análisis en un estudio integral y profundo a todos los niveles de los SI.

  • Seguridad de la Red: Análisis de la estructura de la red, revisión de los dispositivos encargados de controlar el flujo de datos, de la configuración y estado de dispositivos de acceso remoto e inalámbrico y de los dispositivos de protección, filtrado y detección de intrusiones así como detección de puntos públicos no securizados.
  • Seguridad de Servidores y Servicios de Red Internos: Detección de servidores y servicios con versiones no actualizadas, de configuraciones inadecuadas de Sistemas Operativos y Servicios de Red y de requerimientos de seguridad (actualizaciones y parches, ajustes de configuración de seguridad o procesos completos de securización).
  • Sistemas de Gestión de Disponibilidad de Sistemas y Datos: Detección de deficiencias en la Política de Backup o su aplicación, en los Sistemas de Monitorización o Gestión Remota y en los Planes de Contingencias y Continuidad o en su aplicación; detección de dispositivos y sistemas de criticidad elevada para la continuidad del negocio; y comprobación de las medidas de tolerancia a fallos aplicados.
  • Sistemas de Protección: Revisión de la Seguridad de los Sistemas de Contención y Filtrado de Contenidos, detección de anomalías en el funcionamiento de los sistemas de protección a nivel de aplicación (Antivirus, Antispam y Filtrado de Contenidos Web, FTP, P2P...-), identificación de requerimientos de seguridad (necesidad de actualización o aplicación de parches, deficiencias de configuración de Seguridad y ámbito de actuación) y posibilidad de compromiso legal o daño a la imagen.
  • Seguridad de los Ordenadores de Usuario: Determinar la capacidad de un usuario de realizar acciones sin control por los administradores de la red en o desde su máquina (comprometer un sistema, acceder o compartir datos o recursos e instalar o desinstalar el software) y detección de máquinas no actualizadas y con sistemas de seguridad deshabilitados o desconfigurados (antivirus de cliente, firewalls personales, herramienta de monitorización o gestión remota...).

Que es una auditoria de seguridad

Una auditoria de seguridad es una evaluación sistemática y medible de como una política de seguridad es utilizada y desplegada en un sitio en una red en concreto. Para realizar una auditoría de seguridad se requiere un conocimiento extenso del funcionamiento de la red y el equipamiento de la organización de forma que se pueda realizar una evaluación correcta del estado de la seguridad de la red.

Que se realiza en una auditoría

Entre otras tareas de una auditoróa de seguridad general de una red se realizan las siguientes cuestiones sobre la red, los ordenadores y el equipamiento que está conectado a la red:

  • Son las contraseñas realmente difíciles de romper
  • Las listas de control de acceso son utilizadas correctamente
  • Donde y como se registran los eventos significativos y el proceso de almacenamiento de estos registros
  • Si se analizan los registros de eventos de seguridad
  • Si han sido eliminados todos los procesos innecesarios de los equipos
  • El estado actual de los parches de seguridad de todos los sistemas operativos instalados en los equipos y la red (equipamiento Cisco por ejemplo)
  • Como se gestionan las copias de seguridad y su almacenamiento externo
  • Cual es el plan de recuperación ante desastres y si se encuentra actualizado al estado actual de los sistemas
  • Si los algoritmos criptográficos y las herramientas asociadas son válidas

Estos y otros factores son tomados en cuenta a la hora de realizar una asesoría y auditoría de seguridad de una organización

Normativa de seguridad de la información ISO 27001

Integra sigue los estándares ISO-27001, ISO-17799 y la norma UNE-71502 para el análisis de la conformidad de su empresa a los estándares de seguridad más altos. Entre otras tareas le podemos ayudar en los siguientes campos:

  • Preauditoría
  • Auditoría de seguridad según normativa ISO 27001
  • Redacción de los documentos de seguridad y procedimientos relativos a la seguridad de la información tanto a nivel técnico como a nivel organizativo

Además la conformidad con ISO27001 le ayuda a cumplir con las medidas establecidas para la LOPD, con lo que le será más fácil cumplir con los requerimientos de la ley orgánica de protección de datos.  

Modificado el ( Friday, 27 de July de 2007 )