Auditoria de Seguretat

Proporcionant Serveis i Solucions Tecnològiques per a la seguretat dels Sistemes d'Informació des de 1993

Diagnòstics de seguretat
Els nostres serveis persegueixen la identificació de l’estat de la seguretat d’una organització mitjançant dues aproximacions complementàries, per anàlisi de riscos dels sistemes d’informació o bé mitjançant comparació amb un estàndard. La primera determina els actius, la seva valoració, les seves vulnerabilitats i les amenaces per determinar el seu risc; la segona es basa en la identificació i consecució de nivells de maduresa preestablerts amb referències com CObIT o ISO 27000.

Seguretat en el cicle de vida de les aplicacions
GMV considera que la seguretat del codi en les aplicacions corporatives, incloent-hi les aplicacions Web, cal analitzar-les amb especial atenció pel fet que donen suport a processos cada cop més sensibles atesa la naturalesa de la informació que es tracta i la seva maduresa des del punt de vista de la seguretat pot ser inferior a l’esperat. GMV no sols analitza la seguretat de les aplicacions utilitzant diverses aproximacions: anàlisi de caixa negra, escalat de privilegis, revisió de codi font, etc., a més incorpora i reforça la seguretat entesa com un procés en tot el cicle de vida d’una aplicació corporativa.

Auditories tecnològiques
Les auditories tecnològiques determinen el grau de protecció tecnològic d’una organització enfront d’activitat maliciosa, interna o externa a l’organització. Els nostres serveis simulen de manera controlada aquest tipus d’activitat, mitjançant bateries de proves intrusives cobrint tots aquells vectors d’atac possibles. L’objectiu és minimitzar l’impacte d’atacs avançats com els APT (Advanced Persistent Threats) o els que fan grups hacktivistes. 

Auditories d’acompliment
L’auditoria d’acompliment determina la distància entre la situació actual i el desitjat front normatiu legal vigent o l’estructura documental i procedimental d’una organització. Per a això, s’estableix el marc de referència desitjat i es fa una anàlisi gap per identificar els percentatges d’acompliment. Les auditories més comunes situen l’organització enfront de la LOPD, LSSI, ENS o PCI, mentre que les més especialitzades determinen el nivell d’acompliment de la política de seguretat, de determinats procediments, d’acords de nivell de servei o de determinades instruccions de seguretat.

Cal destacar que GMV té la condició d’Approved Scanning Vendor (ASV) segons l’estàndard PCI Data Security Standard (PCI-DSS)

GMV SOLUCIONS

Documentació

Referencies

Alguns dels clients de GMV en l’àrea de Ciberseguretat