¿En que consiste la Auditoria Informática?
La Auditoría Informática es un proceso llevado a cabo por profesionales especialmente capacitados que recoge, agrupa y evalúa evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Este servicio permite detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras que obstaculicen flujos de información eficientes.
En INSTISEC desarrollamos varios tipos de auditorias acorde a sus necesidades entre ellas:
Auditoría Interna
La auditoría Interna es el examen crítico, sistemático y detallado de la red de la empresa, realizado por un profesional imparcial, utilizando técnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejor funcionamiento de la misma.
Test de Intrusión o Pentest
Con el estudio de los resultados de las pruebas de penetración podremos evaluar los impactos potenciales a la organización y sugerir medidas para reducir los riesgos.
Análisis forense.
El análisis forense es una metodología para el análisis a posteriori de incidentes, mediante la cual se trata de reconstruir cómo se ha penetrado en el sistema, con la adquisición, conservación, análisis y presentación de la evidencias digitales.
Auditoría de páginas Web.
Entendida como el análisis externo de la web, comprobando vulnerabilidades por las que se puedan ver afectadas, y dar las mejores soluciones para poder evitarlas.