Procesos corporativos

Una auditoría de seguridad comprende el análisis y gestión de sistemas con el objetivo de identificar, clasificar y describir las diversas vulnerabilidades que pudieran existir en la organización: puestos de trabajo, redes y Wifi, infraestructura y aplicativos de negocio.

Una vez realizada la auditoría, se deben establecer medidas correctivas y preventivas, siguiendo un proceso continuo de reducción de riesgo que permita aumentar la seguridad de los sistemas de la empresa.

En Mr. Houston trabajamos los proyectos de adecuación de procesos corporativos en varias fases.

ANÁLISIS Y AUDITORÍA

– Auditoría de configuración de elementos de seguridad
– Identificación malware en contenedores de ficheros
– Auditoría de aplicaciones
– Análisis de código
– Auditoría de reputación IP

DETECCIÓN DE VULNERABILIDADES

– Sistemas y aplicaciones comprometidos e impactados.
– Sistemas desactualizados

– Remediación
– ¿Qué implica la remediación (impacto)?
– Servicios de aplicación de correcciones

HACKING ÉTICO

CAJA NEGRA
Con acceso a pocos datos y sin colaboración del equipo IT de la empresa.
CAJA BLANCA
Con estrecha colaboración con el equipo IT de la empresa y con acceso a mucha información sobre ésta. “Red & Blue Team”
TEST DE INTRUSIÓN INTERNO Y EXTERNO

– Redes e infraestructuras
– WiFi
– Página web

INGENIERÍA SOCIAL
Ataque planificado por medio de la infiltración de un malware en algún eslabón mas débil humano de la organización.

GESTIÓN DE RIESGO, CERTIFICACIONES

SEGURIDAD DE LA INFORMACIÓN - ISO 27001
Permite planificar, ejecutar, verificar y mejorar un conjunto de controles y medidas técnicas, de procedimientos y organizativas que permitirán reducir el riesgo de Seguridad en las Organizaciones y, sobre todo, dotarlas de un esquema de gestión de los procesos de seguridad.
CONTINUIDAD DE NEGOCIO - ISO 22301
Permite garantizar el alineamiento de los servicios de IT con los requerimientos y estrategia del gobierno corporativo de la empresa.
SERVICIOS DE TI - ISO 20000

Cualquier organización, grande o pequeña, disminuirá la posibilidad de que ocurra cualquier incidente destructivo y, en caso de producirse, la organización estará preparada para responder de forma adecuada y reducir drásticamente el daño potencial del incidente.

Mejora la organización de la empresa

Reduce drásticamente los riesgos

Permite tener cuadros de mando

Acceso a nuevos mercados y clientes

Se demuestran las buenas prácticas

Adecuada gestión de imprevistos

Cientos de controles de auditoría

Reduce consumo de recursos