Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
En el proceso se realizan pruebas de vulnerabilidad o pentest a nivel interno, externo, físico y lógico para encontrar posibles vulnerabilidades.
VULNERABILIDADES
Las vulnerabilidades de los sistemas informáticos las podemos agrupar en función de:
Diseño e Implementación
- Debilidad en el diseño de los protocolos utilizados en las redes
- Políticas de seguridad deficientes e inexistentes
- Errores de programación
- Existencia de “puertas traseras” en los sistemas informáticos.
- Descuido de los fabricantes
Uso
- Configuración inadecuada de los sistemas informáticos
- Desconocimiento y falta de sensibilización de los usuarios y de los responsables de informática.
- Disponibilidad de herramientas que facilitan los ataques.
- Limitación gubernamental de tecnologías de seguridad.
PROCEDIMIENTO DE ANÁLISIS DE VULNERABILIDADES
Se busca encontrar vulnerabilidades en la red de su empresa y en sus servicios publicados por Internet.
Se presta servicio de:
- Análisis de vulnerabilidades red interna
- Análisis red vulnerabilidades red externa
- Pruebas de penentración (Pen-Test)
- Análisis físico y lógico de vulnerabilidades.
- Vulnerabilidades dispositivos
- Evaluación de riesgo de perdida o fuga de información
