Auditoria Interna
Enviado por Perrys • 7 de Abril de 2013 • 318 Palabras (2 Páginas) • 274 Visitas
¿Para qué sirve una Auditoría Interna?
Para analizar exhaustivamente el estado de la seguridad total de un sistema. Incluye todos los elementos del sistema telemático, tanto DMZ como red interna.
¿Cuándo es necesario hacer un Auditoría Interna?
La mayoría de las veces, una Auditoría Interna es el resultado de las recomendaciones de un Test de Intrusión que detecte que el grado de fortificación de un sistema es insuficiente. Sin embargo, si Vd. ha sufrido ataques, sobre todo si imagina que éstos pueden ser de origen interno, una Auditoría Interna puede ser muy recomendable. De la misma manera, es muy aconsejable, que Vd. realice auditorías internas periódicas para aumentar su nivel de seguridad, si, sobre todo, introduce a menudo modificaciones en sus sistemas en red.
¿Hasta qué punto estoy seguro al implantar las recomendaciones de una Auditoría Interna?
Al implantar las recomendaciones de la auditoría, queda seguro a dicha fecha. Sin embargo, deberá preocuparse en el futuro en detectar e incorporar las nuevas soluciones que vayan apareciendo respecto a vulnerabilidades correspondientes a sus sistemas. Para ello le recomendamos que contrate el Servicio de Soporte On-Line. Si Vd. Modifica la arquitectura de su red, o cambia elementos de la misma, es probable que cambie su nivel de seguridad. Un Test de Intrusión, realizado periódicamente cuando Vd. Cambie de arquitectura, puede ser muy conveniente en su caso.
¿Cuánto dura una Auditoría Interna?
Dependerá del número de servidores y dispositivos a auditar.
¿Qué Información necesito enviarles?
El mapa de los servidores a auditar.
¿Hasta qué medida me garantizan la confidencialidad?
Al máximo. En primer lugar, firmamos un Contrato de Confidencialidad, que muchas veces es el propuesto por nuestro cliente, aunque también disponemos de nuestro propio contrato. A continuación se proporciona a dicho proyecto un código interno al que siempre nos acogeremos, protegiendo así la identidad de nuestro cliente.
Finalmente, y una vez entregados los resultados a nuestro cliente, se destruye toda la información obtenida.
Denegación de Servicio.
...