Auditorías Informáticas
Una auditoria de seguretat informàtica és l'estudi que comprèn l'anàlisi i gestió de sistemes
per identificar i posteriorment corregir les diverses vulnerabilitats que poguessin presentar-se
en una revisió exhaustiva de les estacions de treball, xarxes de comunicacions o servidors.
Un cop obtinguts els resultats, es detallen, s'arxiven i reporten als responsables que hauran
d'establir mesures preventives de reforç, seguint sempre un procés seqüencial que permeti als
administradors millorar la seguretat dels seus sistemes aprenent dels errors comesos amb
anterioritat.
Les auditories de seguretat permeten conèixer en el moment de la seva realització quina és la
situació exacta dels seus actius d'informació pel que fa a protecció, control i mesures de
seguretat.
Característiques d'un sistema segur:
Integritat: La informació ha de ser correcta i completa.
Confidencialitat: La informació només ha de ser llegible per als autoritzats.
Disponibilitat: Ha d'estar disponible quan es necessita.
Irrefutabilitat: L'ús i / o modificació de la informació per part d'un usuari ha de ser irrefutable,
és a dir, que l'usuari no pot negar aquesta acció.
Fases d'una auditoria:
Enumeració de xarxes, topologies i protocols
Identificació dels sistemes operatius instal·lats
Anàlisi de serveis i aplicacions
Detecció, comprovació i avaluació de vulnerabilitats
Mesures específiques de correcció
Recomanacions sobre implantació de mesures preventives.
Una auditoría informática es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades y/o posibles mejoras que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
No se trata tan solo de corregir graves problemáticas, sino también analizar qué mejoras se pueden implantar que permitan un uso racional de los recursos y mayor eficiencia para su empresa.
Realizamos nuestras auditorías siguiendo las siguientes fases:
- Enumeración de redes, tipologías y protocolos.
- Identificación de los sistemas operativos instalados.
- Análisis de servicios y aplicaciones.
- Detección, comprobación y evaluación de vulnerabilidades.
- Medidas específicas de corrección.
- Recomendaciones sobre implantación de medidas preventivas.
- Recomendaciones de mejoras.
