Procesos corporativos
Una auditoría de seguridad comprende el análisis y gestión de sistemas con el objetivo de identificar, clasificar y describir las diversas vulnerabilidades que pudieran existir en la organización: puestos de trabajo, redes y Wifi, infraestructura y aplicativos de negocio.
Una vez realizada la auditoría, se deben establecer medidas correctivas y preventivas, siguiendo un proceso continuo de reducción de riesgo que permita aumentar la seguridad de los sistemas de la empresa.
En Mr. Houston trabajamos los proyectos de adecuación de procesos corporativos en varias fases.
ANÁLISIS Y AUDITORÍA
– Auditoría de configuración de elementos de seguridad
– Identificación malware en contenedores de ficheros
– Auditoría de aplicaciones
– Análisis de código
– Auditoría de reputación IP
– Identificación malware en contenedores de ficheros
– Auditoría de aplicaciones
– Análisis de código
– Auditoría de reputación IP
DETECCIÓN DE VULNERABILIDADES
– Sistemas y aplicaciones comprometidos e impactados.
– Sistemas desactualizados
– Remediación
– ¿Qué implica la remediación (impacto)?
– Servicios de aplicación de correcciones
HACKING ÉTICO
CAJA NEGRA
Con acceso a pocos datos y sin colaboración del equipo IT de la empresa.
CAJA BLANCA
Con estrecha colaboración con el equipo IT de la empresa y con acceso a mucha información sobre ésta. “Red & Blue Team”
TEST DE INTRUSIÓN INTERNO Y EXTERNO
– Redes e infraestructuras
– WiFi
– Página web
– Email phishing
– WiFi
– Página web
– Email phishing
INGENIERÍA SOCIAL
Ataque planificado por medio de la infiltración de un malware en algún eslabón mas débil humano de la organización.
GESTIÓN DE RIESGO, CERTIFICACIONES
SEGURIDAD DE LA INFORMACIÓN - ISO 27001
Permite planificar, ejecutar, verificar y mejorar un conjunto de controles y medidas técnicas, de procedimientos y organizativas que permitirán reducir el riesgo de Seguridad en las Organizaciones y, sobre todo, dotarlas de un esquema de gestión de los procesos de seguridad.
CONTINUIDAD DE NEGOCIO - ISO 22301
Permite garantizar el alineamiento de los servicios de IT con los requerimientos y estrategia del gobierno corporativo de la empresa.
SERVICIOS DE TI - ISO 20000
Cualquier organización, grande o pequeña, disminuirá la posibilidad de que ocurra cualquier incidente destructivo y, en caso de producirse, la organización estará preparada para responder de forma adecuada y reducir drásticamente el daño potencial del incidente.
Mejora la organización de la empresa
Reduce drásticamente los riesgos
Permite tener cuadros de mando
Acceso a nuevos mercados y clientes
Se demuestran las buenas prácticas
Adecuada gestión de imprevistos
Cientos de controles de auditoría
Reduce consumo de recursos
