Auditoria de Seguridad

Proporcionando Servicios y Soluciones Tecnológicas para la seguridad de los Sistemas de Información desde 1993

Diagnósticos de Seguridad
Nuestros servicios persiguen la identificación del Estado de la Seguridad de una organización a través de dos aproximaciones complementarias, mediante Análisis de Riesgos de los Sistemas de Información o bien mediante comparación con un estándar. La primera determina los activos, su valoración, sus vulnerabilidades y las amenazas para determinar su riesgo; la segunda se basa en la identificación y consecución de niveles de madurez preestablecidos con referencias como CObIT o ISO 27000.

Seguridad en el ciclo de vida de las aplicaciones
GMV considera que la seguridad del código en las aplicaciones corporativas, incluyendo las aplicaciones Web, debe ser analizada con especial atención debido a que dan soporte a procesos cada vez más sensibles dada la naturaleza de la información que manejan y su madurez desde el punto de vista de la seguridad puede ser inferior al esperado. GMV no sólo analiza la seguridad de las aplicaciones utilizando diversas aproximaciones: análisis de caja negra, escalado de privilegios, revisión de código fuente, etc, además incorpora y refuerza la seguridad entendida como un proceso en todo el Ciclo de Vida de una aplicación corporativa.

Auditorias Tecnológicas
Las Auditorías Tecnológicas determinan el grado de protección tecnológico de una Organización frente a actividad maliciosa, interna o externa a la organización. Nuestros servicios simulan de forma controlada este tipo de actividad, mediante baterías de pruebas intrusivas cubriendo todos aquellos vectores de ataque posibles. El objetivo es minimizar el impacto de ataques avanzados como los APTs (Advanced Persistent Threats) o los que realizan grupos hacktivistas. 
 
Auditorias de Cumplimiento
La Auditoría de Cumplimiento determina la distancia entre la situación actual y la deseada frente normativas legales vigentes o la estructura documental y procedimental de una Organización. Para ello, se establece el marco de referencia deseado y se realiza un análisis gap para identificar los porcentajes de cumplimiento. Las auditorias más comunes sitúan a la organización frente a la LOPD, LSSI, ENS o PCI, mientras que las más especializadas determinan el nivel de cumplimiento de la Política de Seguridad, de determinados procedimientos, de Acuerdos de Nivel de Servicio, o de determinadas instrucciones de seguridad.

Cabe destacar que GMV ostenta la condición de Approved Scanning Vendor (ASV) según el estándar PCI Data Security Standard (PCI-DSS)

SOLUCIONES GMV

Documentación

Referencias

Clientes de GMV en Ciberseguridad