La Auditoría de la Red se centra en evaluar la seguridad de los sistemas de protección perimetral situados en la red interna de una empresa (routers y firewalls que separan subredes, puntos de acceso WiFi…) así como los diferentes sistemas que están localizados en dicha red (sistemas host, servidores de ficheros, de impresión, de web, de correo, de noticias, etc).
Protección
Frente a los ciberataques mejorando las medidas para proteger sus activos, especialmente su información.
Vigilancia
de las amenazas emergentes con el fin de gestionarlas de forma automatizada.
Gobierno IT
Para gestionar los riesgos implantando estructuras de gobierno que permitan mantener y evolucionar sus capacidades de Ciberseguridad.
Adaptación a Normativa
Cumplimiento de estándares y regulaciones ISO 27000, ENS, LOPD, LPIC, PBIP…
Se revisan las medidas de seguridad físicas (CPD adecuado, firewalls, etc.) y lógicas (antivirus, políticas de contraseña, procedimiento de gestión de usuarios, etc.), así como el análisis de vulnerabilidades de servidores críticos mediante las herramientas de pentesting.
El resultado del proyecto es un informe que contiene una descripción de los aspectos revisados, debilidades identificadas y recomendaciones para subsanar deficiencias y mejorar la seguridad IT. En definitiva, una descripción de la situación actual, del estado deseado en un futuro y las líneas de acción para alcanzarlo.
Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…
Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.