auditoria de seguridad informatica sevilla

El servicio de auditoría de Seguridad para empresas cumple con el RGPD (REGLAMENTO 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO) y la LSSI (Ley de Servicios de la Sociedad de la Información) y se ajusta a la ISO/IEC 27001/2 (Information technology – Security techniques – Information security management systems – Requirements) aprobado y publicado como estándar internacional en el año 2013.

Entre los tipos de auditoría de seguridad destacan las siguientes:

  • Auditoría Perimental Evalúa y permite conocer cómo un atacante observa los servidores de tu empresa y si es posible acceder a ellos.
  • Auditoría Interna Determina el daño posible causado por un atacante en tu empresa. Evalúa la seguridad interna de tu empresa.
  • Test de Intrusión Permite conocer si es posible explotar vulnerabilidades  en los sistemas de información de la empresa
  • Auditoría Wifi Analiza los puntos débiles de la red Wifi dentro de tu empresa, detecta vulnerabilidades y mala configuración.

Las metodologías a utilizar en estos procesos son:

Metodología OSSTMM

Desde una perspectiva técnica, esta metodología está dividida en 4 grupos clave:

  1. El alcance. Se define un proceso que recolecta de información en todos los bienes en el ambiente objetivo.
  2. El canal. Nos determinar el tipo de comunicación e interacción que habrá con los bienes los cuales pueden ser físicos, espectros y comunicativos. Todos estos canales representan un único set de los componentes de seguridad y deben ser testeados y verificados durante el periodo de evaluación.
  3. El índice. Clasifica bienes objetivo que se corresponde con sus particulares identificaciones como la dirección MAC o la dirección IP.
  4. El vector. Se concluye en qué dirección puede el perito informático evaluar y analizar cada bien funcional.

Metodología OWASP

Se centra  en las áreas de alto riesgo en lugar de abordar todos los aspectos que rodean la seguridad de una aplicación web. Esta metodología proporciona instrucciones específicas sobre cómo probar, verificar y remediar cada parte vulnerable de una aplicación.

Si está pensando en realizar una auditoría de seguridad en su empresa, no dude en consultarnos.