Auditoría de Seguridad

By 4 enero, 2016 Sin categoría No Comments

Julio 2014

Uno de los servicios que Carver ofrece a sus clientes es la realización de Auditorías de Seguridad. Carver, poseedor de la Certificación ISO IEC 27001:2005, tiene una amplia experiencia en la revisión de Sistemas informáticos, tanto de ámbito corporativo como en el ámbito web y movilidad. La última Auditoría realizada para uno de sus clientes ha consistido en:

  1. Auditoría de seguridad externa. Evaluación del grado de seguridad de la interacción de los usuarios con el sistema, a través de redes públicas (test de intrusión, integridad y confidencialidad de los datos, etc.).
  2. Auditoría de seguridad interna. Evaluación del grado de seguridad del sistema frente a usuarios autorizados (gestión de permisos, etc.).
  3. Auditoría de vulnerabilidades frente a ataques de denegación de servicio. Determinación de los riesgos de seguridad derivados de ataques de denegación de servicio, ya sea por parte de usuarios autorizados o no autorizados.
  4. Auditoría de rendimiento. Evaluación del grado de deterioro que puede sufrir el rendimiento del sistema frente a un uso intensivo del mismo o frente al paso del tiempo.
  5. Auditoría de protección de datos. Evaluación del grado de privacidad e integridad de los datos que gestiona el sistema de información.
  6. Auditoría de análisis forense frente a intrusiones o ataques. Consiste en evaluar la capacidad del sistema para detectar o dar información que permita identificar intrusiones o ataques.

Todas las fases de auditoría enumeradas anteriormente se han llevado a cabo mediante los siguientes pasos:

  1. Definición del alcance de la auditoría (Departamentos afectados, aplicaciones, servidores, etc.).
  2. Análisis de la información aportada (revisión de la información recibida por parte del auditado, en forma de documentos, código fuente, entrevistas con personal técnico, etc.).
  3. Elaboración de la Checklist de la auditoría

Elaboración de las conclusiones finales (grado de cumplimiento, aspectos de mejora, recomendaciones, etc.)