Auditoría

Presentación

“Movilizarse sobre las auditorías: El miedo no evita el peligro, las auditorías de seguridad no son revelador de incompetencias, pero de las faltas inevitables de la informática y las evoluciones tecnológicas. Este planteamiento saludable de confrontación a los riesgos antes de perderse, resulta de una verdadera prevención realmente responsable. ” Aulin Cadeac, CINE numérica N. 8

La auditoría de seguridad es un planteamiento de prevención de los ataques que le permite corregir las vulnerabilidades de su SI antes de que éstas estén explotadas por un intruso potencial.

Intervenimos en el marco de un proceso de tipo controlamos y análisis de riesgo, permitiendo localizar y corregir estas vulnerabilidades. Se trata de una intervención técnica a la cual efectuamos una batería de pruebas conformes al estado del arte para descubrir las faltas presentes. Esta intervención da lugar a un informe que enumera nuestro planteamiento, así como las vulnerabilidades detectadas, y los medios técnicos de corregirlos.

Proponemos varios tipos de intervenciones con el fin de que respondan específicamente a sus necesidades:

• Auditoría de infraestructura
  Análisis de seguridad global referente al conjunto de los elementos relativos a su SI.
• Auditoría sistema
  Análisis de seguridad específico a una plataforma sistema específico. Se trata el lo más generalmente posible de practicar pruebas en un único servidor de producción que debe duplicarse más tarde, sobre un pórtico e-negocios y del sistema huésped, sobre la puesta en práctica de un sistema embarcado…
• Auditoría aplicativa
  Desea hacer analizar la seguridad y los elementos potencialmente falibles en un programa informático aplicativo o un pórtico Red de servicios que desarrolló internamente…