Auditorías de seguridad informática

Un análisis o auditoría de seguridad informática es el proceso natural para poner a prueba y mejorar la seguridad. Se basa en investigación, detección de vulnerabilidades y reporte de las mismas. Con el fin de encontrar fallos de seguridad y confeccionar un informe escrito para que estos sean solucionados y lograr un mejor nivel de seguridad.

«Es recomendables que estás prácticas se realicen de forma periódica para mantener un nivel saludable de seguridad en las organizaciones, debido a la gran cantidad de fallos de seguridad nuevos que se descubren cada día.»

 

1. Vulnerability Assessment
Consiste en la detección y análisis de vulnerabilidades. Detectando por cada equipo conectado a la red, puertos abiertos y servicios activos. Es un análisis profesional de posibles vulnerabilidades o fallos de seguridad en equipos conectados a una red para luego poder identificar los puntos débiles de los mismos.
Más información >

2. Penetration Test
Mismas características que Vulnerability Assessment, pero a diferencia este tiene un objetivo especifico, el mismo finaliza cuando es alcanzado el objetivo o se ve agotado el tiempo pactado para el análisis.
Más información >

3. Ethical Hacking
Aquí todo es un objetivo, tiene como propósito analizar toda la seguridad de los sistemas, incluso con técnicas de ingeniería social con el fin descubrir y explotar las vulnerabilidades que podrían llegar a afectar una organización, como factor humano y pruebas para los controles de acceso físico.
Más información >

Informe
Cada análisis de seguridad cuenta con la entrega de un informe ejecutivo para la gerencia y otro para el área técnica con las vulnerabilidades detectadas y las posibles soluciones.