Auditoria de seguridad informática


—   seguridad de sus sistemas ante posibles fallos o ataques

En una auditoria de informática se deben revisar los siguientes aspectos para garantizar la seguridad de sus sistemas ante posibles fallos o ataques.

A continuación, vemos un ejemplo simplificado de los puntos a revisar una en una auditoria de informática que permita detectar vulnerabilidades con el objetivo de mejorar el sistema informático de la empresa.

Seguridad de Equipos

  • En este punto nos centramos en revisar los propios equipos informáticos de la empresa.
  • Determinar las características hardware de los servidores y equipos de la empresa: para encontrar posibles equipos obsoletos o componentes que puedan fallar.
  • Determinar los sistemas operativos, antivirus y programas propios de los servidores y equipos de la empresa: para encontrar posibles versiones con vulnerabilidades.

Seguridad de Redes

  • En este punto se revisa el cableado estructurado, router, firewall, switches, puntos de acceso, etc..
  • Revisar posibles accesos no autorizados a la red: por cable o por wifi, desde fuera de la empresa (hackers) o desde dentro (trabajadores no autorizados)
  • Revisar segmentación de la red por departamentos, políticas de contraseñas de acceso, revisar asignación de IP estática o por DHCP
  • Revisar accesos remotos mediante VPN, Terminal Server o programas (Anydesk, Teamviewer)

Seguridad de Usuario

  • En este punto se revisa como autentica cada usuario, y a que información tiene realmente acceso.
  • Comprobación de dominio: políticas de seguridad, permisos de instalación, etc.
  • Revisión de permisos de usuario y registros de actividad.
  • Asegurar la correcta gestión y uso del correo electrónico por parte de los usuarios.

Seguridad de almacenamiento y copias de seguridad

  • Almacenamiento de datos
  • Copias de seguridad

Comunicación a los usuarios de la empresa

  • Mantener a los usuarios informados y formados sobre la seguridad en la empresa
  • Establecer protocolos de actuación ante amenazas externas habituales

¿Alguna pregunta?

Si tienes cualquier pregunta sobre nuestros servicios puedes contactar con nosotros a través de este formulario de contacto y te responderemos lo antes posible.