La Auditoría de Seguridad IT consiste en revisar los niveles de seguridad IT y proponer recomendaciones para corregir eventuales debilidades. En este sentido, se revisan los siguientes aspectos:
Protección
Frente a los ciberataques mejorando las medidas para proteger sus activos, especialmente su información.
Vigilancia
de las amenazas emergentes con el fin de gestionarlas de forma automatizada.
Gobierno IT
Para gestionar los riesgos implantando estructuras de gobierno que permitan mantener y evolucionar sus capacidades de Ciberseguridad.
Adaptación a Normativa
Cumplimiento de estándares y regulaciones ISO 27000, ENS, LOPD, LPIC, PBIP…
Se revisan las medidas de seguridad físicas (CPD adecuado, firewalls, etc.) y lógicas (antivirus, políticas de contraseña, procedimiento de gestión de usuarios, etc.), así como el análisis de vulnerabilidades de servidores críticos mediante las herramientas de pentesting.
El resultado del proyecto es un informe que contiene una descripción de los aspectos revisados, debilidades identificadas y recomendaciones para subsanar deficiencias y mejorar la seguridad IT. En definitiva, una descripción de la situación actual, del estado deseado en un futuro y las líneas de acción para alcanzarlo.
Proteger la información es proteger el funcionamiento adecuado de la empresa. La protección de la información permite evitar pérdidas financieras provocadas por la desaparición de archivos, bases de datos, balances financieros, etc…
Generalmente, se considera a la seguridad de la información como un coste sin una ganancia económica evidente. Sin embargo, hay un retorno claro si la empresa disminuye los gastos producidos por incidentes.