Una auditoría de seguridad comprende el análisis y gestión de sistemas con el objetivo de identificar, clasificar y describir las diversas vulnerabilidades que pudieran existir en la organización: puestos de trabajo, redes y Wifi, infraestructura y aplicativos de negocio.

Una vez realizada la auditoría, se deben establecer medidas correctivas y preventivas, siguiendo un proceso continuo de reducción de riesgo que permita aumentar la seguridad de los sistemas de la empresa.

En mrHouston trabajamos los proyectos de adecuación de procesos corporativos en varias fases.

Fases procesos corporativos

Análisis y auditoría

- Auditoría de configuración de elementos de seguridad
- Identificación malware en contenedores de ficheros
- Auditoría de aplicaciones
- Análisis de código
- Auditoría de reputación IP

Detección de vulnerabilidades

  • - Sistemas y aplicaciones comprometidos e impactados.
    - Sistemas desactualizados
  • - Remediación
    - ¿Qué implica la remediación (impacto)?
    - Servicios de aplicación de correcciones

Hacking ético

  • Caja negra

    Con acceso a pocos datos y sin colaboración del equipo IT de la empresa.
  • Caja blanca

    Con estrecha colaboración con el equipo IT de la empresa y con acceso a mucha información sobre ésta. “Red & Blue Team”
  • Test de intrusión interno y externo

    - Redes e infraestructuras
    - WiFi
    - Página web
    - Email phishing
  • Ingeniería social

    Ataque planificado por medio de la infiltración de un malware en algún eslabón mas débil humano de la organización.

Gestión de riesgo, certificaciones

  • Seguridad de la Información - ISO 27001

    Permite planificar, ejecutar, verificar y mejorar un conjunto de controles y medidas técnicas, de procedimientos y organizativas que permitirán reducir el riesgo de Seguridad en las Organizaciones y, sobre todo, dotarlas de un esquema de gestión de los procesos de seguridad.
  • Continuidad de negocio - ISO 22301

    Permite garantizar el alineamiento de los servicios de IT con los requerimientos y estrategia del gobierno corporativo de la empresa.
  • Servicios de TI - ISO 20000

    Cualquier organización, grande o pequeña, disminuirá la posibilidad de que ocurra cualquier incidente destructivo y, en caso de producirse, la organización estará preparada para responder de forma adecuada y reducir drásticamente el daño potencial del incidente.
Mejora la organización de la empresa

Reduce drásticamente los riesgos

reduce riesgos

Permite tener cuadros de mando

Cuadro de mando

Acceso a nuevos mercados y clientes

nuevo cliente

Se demuestran las buenas prácticas

Buenas prácticas

Adecuada gestión de imprevistos

imprevistos

Cientos de controles de auditoría

auditoria

Reduce consumo de recursos

reduce recursos

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
WP-Backgrounds Lite by InoPlugs Web Design and Juwelier Schönmann 1010 Wien