Auditoria de Seguretat

By 15 February, 2016 Uncategorized @ca No Comments

Julio 2014

Un dels serveis que Carver ofereix als seus clients és la realització d’Auditories de Seguretat. Carver, posseïdor de la Certificació ISO IEC 27001:2005, te una àmplia experiència en la revisió de Sistemes informàtics, tant d’àmbit corporatiu com en l’àmbit web i mobilitat. L’última Auditoria realitzada per a un dels seus clients ha consistit en:

  1. Auditoria de seguretat externa. Avaluació del grau de seguretat de la interacció dels usuaris amb el sistema, a través de xarxes públiques (test d’intrusió, integritat i confidencialitat de les dades, etc.).
  2. Auditoria de seguretat externa. Avaluació del grau de seguretat de la interacció dels usuaris amb el sistema, a través de xarxes públiques (test d’intrusió, integritat i confidencialitat de les dades, etc.).
  3. Auditoria de seguretat externa. Avaluació del grau de seguretat de la interacció dels usuaris amb el sistema, a través de xarxes públiques (test d’intrusió, integritat i confidencialitat de les dades, etc.).
  4. Auditoria de rendiment. Avaluació del grau de deterioració que pot sofrir el rendiment del sistema enfront d’un ús intensiu del mateix o enfront del pas del temps.
  5. Auditoria de protecció de dades. Avaluació del grau de privadesa i integritat de les dades que gestiona el sistema d’informació.
  6. Auditoria d’anàlisi forense enfront d’intrusions o atacs. Consisteix a avaluar la capacitat del sistema per detectar o donar informació que permeti identificar intrusions o atacs.

Totes les fases d’auditoria enumerades anteriorment s’han dut a terme mitjançant els següents passos:

  1. Definició de l’abast de l’auditoria (Departaments afectats, aplicacions, servidors, etc.).
  2. Anàlisi de la informació aportada (revisió de la informació rebuda per part de l’audita’t, en forma de documents, codi font, entrevistes amb personal tècnic, etc.).
  3. Elaboració de la Checklist de l’auditoriaa

Elaboració de les conclusions finals (grau de compliment, aspectes de millora, recomanacions, etc.)