Se gestionarán las vulnerabilidades que pudieran estar presentes en su sistema. Una vez localizadas, las anomalías se documentan, se informa de los resultados a los responsables y se establecen medidas proactivas de refuerzo, siguiendo siempre un proceso secuencial que permita que los sistemas mejoren su seguridad aprendiendo de los errores pasados.
Las auditorías de sus sistemas le permiten conocer en el momento de su realización cual es la situación exacta de sus activos de información, en cuanto a protección, control y medidas de seguridad.
Auditoría interna: Se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno.
Auditoría perimetral: Se analiza el perímetro de la red local o corporativa, y se estudia el grado de seguridad que ofrece a las entradas exteriores.
Test de intrusión: Es un método de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no deseada. Es un complemento interesante a la auditoría perimetral.
Análisis forense: Metodología de estudio apta para el análisis a posterior de incidentes, mediante la cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados. Si los daños han provocado la inoperabilidad del sistema, el análisis se denomina análisis postmortem.
El continuo cambio en las configuraciones, la aparición de parches y mejoras en el software y la adquisición de nuevo hardware hacen necesario que los sistemas estén periódicamente controlados mediante auditoría. Asegúrese de que está preparado para interconectarse. Audite su sistema.
