| volver al Index |

Auditoría de seguridad

Didra Sistemas

Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo y/o corrección siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.

Las auditorías de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.

Fases de una auditoría

1º Enumeración de redes, topologías y protocolos
2º Verificación del Cumplimiento de los estándares internacionales. ISO, COBIT, etc
3º Identificación de los sistemas operativos instalados
4º Análisis de servicios y aplicaciones
5º Detección, comprobación y evaluación de vulnerabilidades
6º Medidas específicas de corrección
7º Recomendaciones sobre implantación de medidas preventivas.

DIDRA SISTEMAS C/Wenceslao Fernández Flores, 3 - 47008 Valladolid Tel: +34 983228272 Fax: +34 983228011 admon@didra.com