EspañolEnglish
by Transposh - translation plugin for wordpress
info@alxia.es
+34 91 877 9357

The starting point is on Security

by
03 May 2016
in Security, Uncategorized
No Comments
598

What do we use?

Evolutionary audit ZeedSecurity (Secure Solutions SL) of which Alxia is Partner, It has been developed as a helpful tool to check the status of internet information services: Websites, ERP, CRM, Intranet, application server / is movable, etc.

¿Cómo se hace?

Es una auditoría en dos fases basada en la norma UNE-ISO/IEC 27001:2007, el OpenSource Security Testing Methodology Manual y en las recomendaciones de Open Web Application Security Project (OWASP). En el transcurso de las dos fases se analiza el estado de sus sistemas utilizando la Inteligencia artificial que aplica las metodologías de testing, verificación y validación de amenazas recomendadas para el perfil del sector de su empresa. Por ese motivo nuestra auditoría es única para cada empresa.

FASE 1

Auditoría y generación documental

FASE 2

Seguimiento evolutivo
La duración de esta fase es de un mes, durante este periodo se realizan un número de pruebas secuenciales, optimizando los resultados al pefil de su empresa. Para ello se realizan las siguientes acciones:

  • Definición del plan de auditoría.
  • Identificación del sistema cliente.
  • Recopilación de evidencias.
  • Análisis del sistema.
  • Elaboración del informe de auditoría con las recomendaciones a implementar.

 

 Esta fase ocupará los siguientes meses restantes correspondientes a la duración del servicio. Tendrá como objetivo controlar la aplicación de las medidas correctoras alteradas durante la Fase 1 de la Auditoría Evolutiva así como la detección de nuevas amenazas publicadas durante el periodo entre informes que pongan en riesgo la infraestructura de la empresa. Para ello se llevarán a cabo las acciones siguientes:

  • Validación de la aplicación de las mejoras recomendadas.
  • Detección de nuevas amenazas.
  • Control de cambios en el estado de la seguridad de sus servicios Web.
  • Adaptación evolutiva de la auditoría a las nuevas metodologías aplicadas por ciberdelincuentes.
  • Entrega regular de los informes ejecutivo y técnico del estado del servicio.

Documentación técnica de seguimiento

Los informes obtenidos en las auditorías estarán disponibles para ayudar a sus técnicos a implementar las mejoras en sus servicios Web. Así como el servicio de soporte telefónico por parte del auditor que ha generado los mismos.

Compromiso de confidencialidad

Tanto el personal técnico directamente implicado en estos servicios como los directivos de la empresa mantendrán de manera confidencial todos los datos y documentos.
Share

Recommended Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Cookie warning