Procesos corporativos

Una auditoría de seguridad comprende el análisis y gestión de sistemas con el objetivo de identificar, clasificar y describir las diversas vulnerabilidades que pudieran existir en la organización: puestos de trabajo, redes y Wifi, infraestructura y aplicativos de negocio.

Una vez realizada la auditoría, se deben establecer medidas correctivas y preventivas, siguiendo un proceso continuo de reducción de riesgo que permita aumentar la seguridad de los sistemas de la empresa.

En mrHouston trabajamos los proyectos de adecuación de procesos corporativos en varias fases.

ANÁLISIS Y AUDITORÍA

– Auditoría de configuración de elementos de seguridad
– Identificación malware en contenedores de ficheros
– Auditoría de aplicaciones
– Análisis de código
– Auditoría de reputación IP

DETECCIÓN DE VULNERABILIDADES

– Sistemas y aplicaciones comprometidos e impactados.
– Sistemas desactualizados
– Remediación
– ¿Qué implica la remediación (impacto)?
– Servicios de aplicación de correcciones

HACKING ÉTICO

CAJA NEGRA
Con acceso a pocos datos y sin colaboración del equipo IT de la empresa.
CAJA BLANCA
Con estrecha colaboración con el equipo IT de la empresa y con acceso a mucha información sobre ésta. “Red & Blue Team”
TEST DE INTRUSIÓN INTERNO Y EXTERNO
– Redes e infraestructuras
– WiFi
– Página web
– Email phishing
INGENIERÍA SOCIAL
Ataque planificado por medio de la infiltración de un malware en algún eslabón mas débil humano de la organización.

GESTIÓN DE RIESGO, CERTIFICACIONES

SEGURIDAD DE LA INFORMACIÓN - ISO 27001
Permite planificar, ejecutar, verificar y mejorar un conjunto de controles y medidas técnicas, de procedimientos y organizativas que permitirán reducir el riesgo de Seguridad en las Organizaciones y, sobre todo, dotarlas de un esquema de gestión de los procesos de seguridad.
CONTINUIDAD DE NEGOCIO - ISO 22301
Permite garantizar el alineamiento de los servicios de IT con los requerimientos y estrategia del gobierno corporativo de la empresa.
SERVICIOS DE TI - ISO 20000
Cualquier organización, grande o pequeña, disminuirá la posibilidad de que ocurra cualquier incidente destructivo y, en caso de producirse, la organización estará preparada para responder de forma adecuada y reducir drásticamente el daño potencial del incidente.

Mejora la organización de la empresa

Reduce drásticamente los riesgos

Permite tener cuadros de mando

Acceso a nuevos mercados y clientes

Se demuestran las buenas prácticas

Adecuada gestión de imprevistos

Cientos de controles de auditoría

Reduce consumo de recursos

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies