Está en la página 1de 1

AUDITORÍA TÉCNICA

Son servicios destinados a la realización de auditorías de seguridad de carácter técnico que permiten
analizar y establecer el nivel real de seguridad de las distintas infraestructuras de soporte de la
información y las comunicaciones en las organizaciones.
La información obtenida de estas auditorías es muy valiosa, pues permite detectar todo tipo de
vulnerabilidades y posible brechas en la seguridad de la organización. Con dicha información la
organización está en una posición privilegiada para tomar decisiones desde el punto de vista de la
seguridad, y establecer los planes y acciones destinados a mejorar su nivel de seguridad.
Además de los servicios de auditoría destinados a prevención, para establecer los niveles reales de la
infraestructura TIC de una organización, también se incluyen en esta categoría aquellos servicios
destinados a la realización de auditorías posteriores a un evento o incidente de seguridad, para
establecer las causas y las consecuencias reales del mismo.
Por otro lado, también se incluyen en esta categoría de servicios los destinados a la actualización
sistemática y automatizada de sistemas y aplicaciones, dirigida a la aplicación de parches y medidas
para eliminar vulnerabilidades y fallos de seguridad.

Subcategorías
• Test de intrusión o PenTest. Son servicios de auditorías de seguridad destinadas a detectar posibles vías de
entrada a las infraestructuras TIC de las organizaciones.
• Hacking Ético. Son servicios que utilizan las técnicas habituales de los hackers y ciber-delincuentes como
herramientas de análisis de la seguridad de las organizaciones y empresas sin causar daño.
• Análisis de vulnerabilidades. Son servicios de auditoría que permiten conocer las vulnerabilidades de
sistemas, infraestructuras o aplicaciones; así como contraseñas débiles, u otros agujeros de seguridad.
• Auditoria forense. Son servicios de auditoría, posteriores a un incidente de seguridad, orientados a identificar
las causas del mismo. En ocasiones los resultados son utilizados como pruebas judiciales.
• Test de rendimiento y disponibilidad. Son servicios de auditoría centrados en comprobar la disponibilidad
de las infraestructuras de comunicaciones desde el punto del rendimiento, la denegación de servicios y la
fiabilidad.
• Gestión de parches y vulnerabilidades. Son servicios destinados a la automatización de la actualización
necesaria de los sistemas que evite la explotación de vulnerabilidades detectadas en otros sistemas.

Beneficios Fases Ámbitos de aplicación

• Permiten conocer, identificar y • Diseño del plan de auditoría.


analizar los riesgos y Durante esta fase se determinan
vulnerabilidades, pudiendo los objetivos, el alcance de la
reducir así sus impactos. auditoria, los recursos, plazos, etc.
• Son un paso fundamental • Realización de auditoría. Etapa
antes de implementar medidas durante la cual se realiza el
de seguridad o realizar conjunto de análisis técnicos, ya
inversiones en este sentido. sean preventivos o posteriores a
• Permiten mejorar los procesos un evento o incidente de
de negocio desde el punto de seguridad.
vista de la seguridad y la • Análisis y elaboración de
gestión. informe. Una vez recogida la
• Permiten mejorar la imagen información esta es revisada y
externa de la organización, analizada y se procede a la
ofreciendo mayores garantías elaboración de un informe de
y niveles de seguridad. resultados, en el cual se indicaran
• Permiten ofrecer mejores un conjunto de recomendaciones y
garantías de seguridad y medidas para mejorar la seguridad
niveles de servicio a nuestros o las deficiencias detectadas.
clientes, partners y socios.

Centro Demostrador de Tecnologías de Seguridad de INTECO Página 31 de 840