¿En que consiste la Auditoria Informática?

---

La Auditoría Informática es un proceso llevado a cabo por profesionales especialmente capacitados que recoge, agrupa y evalúa evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

Este servicio permite detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras que obstaculicen flujos de información eficientes.

En INSTISEC desarrollamos varios tipos de auditorias acorde a sus necesidades entre ellas:

Auditoría Interna

La auditoría Interna es el examen crítico, sistemático y detallado de la red de la empresa, realizado por un profesional imparcial, utilizando técnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejor funcionamiento de la misma.

Test de Intrusión o Pentest

Con el estudio de los resultados de las pruebas de penetración podremos evaluar los impactos potenciales a la organización y sugerir medidas para reducir los riesgos.

Análisis forense.

El análisis forense es una metodología para el análisis a posteriori de incidentes, mediante la cual se trata de reconstruir cómo se ha penetrado en el sistema, con la adquisición, conservación, análisis y presentación de la evidencias digitales.

Auditoría de páginas Web.

Entendida como el análisis externo de la web, comprobando vulnerabilidades por las que se puedan ver afectadas, y dar las mejores soluciones para poder evitarlas.