Atenea TICsAtenea TICs

Auditorías de Seguridad de la Información

Home Auditorías de Seguridad de la Información

Auditoría Interna

El 80% de los ataques de una empresa se realizan desde dentro de la misma de forma intencionada, o no. Una auditoría de seguridad interna analiza los fallos de seguridad de cada uno de los componentes de la red corporativa; entre los que se incluyen los puestos de trabajo, los dispositivos móviles, y la electrónica de red.

Con la auditoría de seguridad interna conocerá el nivel de riesgo, las debilidades y amenazas de toda la infraestructura  de sus sistemas de información; así como las consecuencias de sufrir un ataque desde dentro su propia empresa.
Este tipo de auditoría facilita un informe detallado de las vulnerabilidades de su plataforma informática, y de las posibles fugas de información. Así mismo indica una serie de recomendaciones basadas en políticas de seguridad y herramientas para mejorar la protección de los activos de la empresa.

auditoria

Auditoría Externa

La auditoría de seguridad externa pretende valorar el grado de seguridad del negocio de una empresa mediante el análisis de los servicios y de los activos expuestos o publicados en Internet.
Este tipo de auditoría se encarga de revisar el perímetro externo de su organización a través del estudio de los portales web, el correo electrónico, o el servidor de resolución de nombres DNS; con el objeto de encontrar vulnerabilidades que puedan perjudicar a sus sistemas, y sean un punto de entrada a la red local de su empresa.

Como complemento a la auditoría de seguridad externa, se puede realizar un test de intrusión mediante la simulación de un ataque informático. Con él se intenta demostrar qué información tiene su organización expuesta en Internet sin ser consciente de ello.

Como resultado de la auditoría, se entrega un informe con la enumeración y análisis de las vulnerabilidades externas encontradas; así como un conjunto de recomendaciones para reforzar el acceso a sus activos desde Internet.

social_19

Auditoría de seguridad continua

Una auditoría de seguridad interna no deja de ser una visión de la seguridad en el momento concreto del análisis; y que puede verse alterada por muchos factores como por ejemplo la instalación de un nuevo software, la inclusión de un nuevo sistema informático, o por la adopción de nuevos procesos de negocio. Es por esto que para asegurar una mayor protección de los activos de su compañía, aconsejamos repetir los controles de evaluación de la auditoría cada cuatro
meses; o bien vigilar su infraestructura mediante una monitorización continua del equipamiento informático.

La auditoría de seguridad continua es el servicio más completo para garantizar la seguridad de la infraestructura informática de su empresa. Esta clase de auditoría permite conocer en tiempo real el estado de la seguridad de sus sistemas, facilitando una rápida detección de los agujeros de seguridad, y una toma de acciones eficaz para la resolución de los incidentes.
Para poder desplegar una auditoría de seguridad continua es necesario realizar primeramente una auditoría de seguridad interna, e implementar las medidas de mejora de seguridad que se obtengan en su informe. Con ello se garantiza que la monitorización se va a realizar sobre una arquitectura de sistemas con un nivel adecuado de seguridad.

El fruto de la monitorización de la seguridad de los sistemas es un informe de frecuencia acordada que refleje mediante estadísticas y gráficos los hitos de seguridad más relevantes; tales como software con actualizaciones pendientes, descubrimiento de malware, detección de vulnerabilidades en aplicaciones web, vigilancia de puertos abiertos, etc …

Como servicio de seguridad complementario a la auditoría continua proponemos el servicio de resolución de incidentes.

Buscar

Entradas recientes

  • Zero Trust. La seguridad más allá del perímetro febrero 15, 2021
  • La seguridad en los operadores esenciales y en los proveedores de servicios digitales enero 31, 2021
  • Oracle corrige múltiples fallos de seguridad noviembre 2, 2020
  • La protección de datos en la cadena de suministro abril 15, 2018
  • Beneficios de la ciberseguridad para la Industria mayo 17, 2017

Comentarios recientes

    Archivos

    • febrero 2021
    • enero 2021
    • noviembre 2020
    • abril 2018
    • mayo 2017
    • marzo 2017
    • febrero 2017
    • junio 2016
    • mayo 2016
    • febrero 2016
    • enero 2016
    • diciembre 2015

    Categorías

    • Ciberseguridad
    • Ciberseguridad Industrial
    • Compliance
    • Eventos
    • Gestión de la Seguridad TI
    • ISACA
    • Malware
    • Seguridad puesto de trabajo
    • Seguridad web
    • Smart City

    Etiquetas

    antimalware antivirus avast avg avira CCI CIberinteligencia ciberseguridad Ciberseguridad industrial Compliance cve-2017-5611 Cybersecurity DEKRA Directiva NIS DoS Emprendimiento ENCI GDPR Hacking HLCA2016 ICS IoT ISACA malware Man in the Middle microsegmentacion MundoHacker Oracle Ransomware SGCI Smart City Smart Grid sophos SQL Injection Tecnocom Vulnerabilidades wordpress zerotrust
    • Blog
    • Política de Privacidad
    • Autora
    • Contacto
    Atenea TICs 2020 | Seguridad de la Información