• Auditoria de Seguridad
• Planificación de la Seguridad
• Sistemas de Gestión de Seguridad de la Información
• Securización de Plataformas y Servicios
• Centro de Operación de la Seguridad
• Soluciones especializadas

Diagnósticos de Seguridad

El Diagnóstico de Seguridad persigue la identificación del estado de la Seguridad de una Organización, para ello existen básicamente dos aproximaciones posibles. La primera, implica la realización de un Análisis de Riesgos de los Sistemas de Información, mientras que la segunda se lleva a cabo mediante la determinación del estado de la seguridad de un Entidad frente a un estándar. El análisis de riesgos se basa en la utilización de metodologías cualitativas y/o cuantitativas en las que se determinan los activos, su valoración, sus vulnerabilidades y las amenazas a las que se encuentran expuestos para determinar su riesgo. La segunda aproximación se basa en la identificación y consecución de niveles de madurez preestablecidos en el ámbitos de la Seguridad y las Tecnologías de Información como pueden ser CObIT o la ISO 17799.

Auditorias Intrusivas

Las Auditorias Intrusivas permiten determinar el estado de la seguridad tecnológica y el impacto que pueda sufrir una organización mediante la simulación controlada de distintos perfiles que realizan baterías de pruebas instrusivas. De este modo, se simula lo que una persona ajena a una Entidad y con avanzados conocimientos técnicos podría conseguir a través de Internet o de servicios de acceso remoto. Opcionalmente, se simulan otros perfiles y/o situaciones como son: proveedores a través conexiones dedicadas, distintos perfiles de empleados dentro de una organización, usuarios de aplicación como banca on-line, usuarios del portales de compras como licitantes, conexiones directas a rosetas en salas de reuniones, conexiones a priori no autorizadas a redes WiFI, etc.

Auditorias de Cumplimiento

La Auditoría de Cumplimiento determina la distancia entre la situación actual y la deseada frente normativas legales vigentes o la estructura documental y procedimental. de una Organización. Para ello, inicialmente se establece el marco de referencia deseado y se realiza un análisis gap para identificar los porcentajes de cumplimiento. Las auditorias más comunes sitúan a la organización frente a la LOPD o la LSSI, mientras que las más especializadas determinan el nivel de cumplimiento de la Política de Seguridad, de determinados procedimientos, de Acuerdos de Nivel de Servicio, o de determinadas instrucciones de seguridad.