Auditorías de Seguridad

Las auditorías de seguridad, son el modelo de trabajo para conseguir evaluar el estado real de la Ciberseguridad en una organización.

A nivel de metodología, se siguen las buenas prácticas indicadas por estándares como ITIL y Cobit.

Dentro de las diferentes auditorías, podemos diferenciar:

  • Test Intrusión Externo, para los servicios presentes en Internet. Generalmente, en modelo caja negra, donde se simula el ataque que puede realizar cualquier persona desde Internet.
  • Test Intrusión Interno, para las redes locales de las diferentes delegaciones.
  • Auditoría de Red, para revisar el control de flujo del tráfico y la monitorización existente.
  • Auditoría Dispositivos Móviles, para la gestión de seguridad de estos dispositivos.
  • Auditoría de Certificados Digitales existentes dentro de la organización.
  • Auditoría de Fuga de Información, para identificar potenciales agujeros de seguridad.
  • Auditoría de Licencias de Software, para el control de las licencias adquiridas y las instaladas.
  • Auditoría de Continuidad de Negocio, según ISO 22301.
  • Auditoría del Cumplimiento Sectorial, además de la legislación existente de Datos Personales (GDPR), Esquema Nacional de Seguridad (ENS), Ley Sociedad Información (LSSICE).

Una vez realizadas las auditorías, se emite su correspondiente informe en el que se detallan las pruebas realizadas y se proponen las soluciones de mejora.