Servicio de Auditoria de Sistemas y de Seguridad

Solución para la mejora de la calidad y la seguridad de sus servicios

Los responsables de los sistemas que se usan en las distintas áreas de negocio, deben conocer los riesgos derivados de una inadecuada gestión de sistemas y los beneficios generados por una gestión optimizada. Los sistemas cada vez tienen más implicación en los negocios y esto hace que, en la mayoría de los casos, la reducción de riesgos y supervivencia de la organización dependa de administrar eficientemente los riesgos asociados a la implementación de las nuevas tecnologías.

Los clientes pueden aprovechar el servicio de auditoría de sistemas que se ofrece para recoger, agrupar y evaluar evidencias para determinar si un sistema informático salvaguarda los activos de la empresa, mantiene la integridad de los datos, conduce eficazmente a lograr los objetivos de la organización y utiliza eficientemente los recursos de tratamiento de la información.

Objetivos y beneficios

Con la auditoría de sistemas se da una visión exacta del nivel de exposición de sus Sistemas de Información a nivel de seguridad.

En la auditoría se verifica la seguridad en la autenticidad, confidencialidad, integridad, disponibilidad y auditabilidad de la información trtratada por los Sistemas

Los objetivos de una auditoría de los sistemas de información son:

• Evaluar la fiabilidad

• Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad

• Revisar la seguridad de los entornos y sistemas.

• Analizar la garantía de calidad de los Sistemas de Información

• Analizar los controles y procedimientos tanto organizativos como operativos.

• Verificar el cumplimiento de la normativa y legislación vigentes

• Elaborar un informe independiente.

• Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS

Enfoque de la solución

La metodología para una auditoría de sistemas de información establece su ejecución por fases:

1. Definir el alcance de la Auditoría: Análisis Inicial y Plan de Auditoría

2. Recopilación de información, identificación y realización de Pruebas de Auditoría, incluyendo, si se acuerda, acciones de Hacking Ético o análisis de vulnerabilidad de aplicaciones.

3. Análisis de las Evidencias, documentación de los resultados obtenidos y conclusiones.

4. Informe de Auditoría en el que se recogen las acciones realizadas a lo largo de la auditoría y las deficiencias detectadas. El informe contiene un resumen ejecutivo en el que se resaltan loss apartados más importantes de la auditoría.
5. Plan de Mejora con el análisis y las recomendaciones propuestas para subsanar las incidencias de seguridad encontradas y mantener en el futuro una situación estable y segura de los Sistemas de Información.

Más información

Si tienes dudas o quieres auditar o implantar medidas de calidad o de seguridad a la informática de tu empresa contacta con nosotros.

Comenta tus dudas y las resolvemos.

1 comentario

Trackbacks y pingbacks

  1. […] cosa es cómo queda la imagen, pero otra es cómo esta hecho técnicamente. Con una auditoria web podemos analizar si cumple los requisitos técnicos y todas sus páginas són correctas […]

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Leave a Reply

Your email address will not be published. Required fields are marked *