Análisis de Riesgo
 

El análisis de riesgo consiste en una evaluación integral de la plataforma tecnológica del cliente, de acuerdo a las normativas y estándares internacionalmente aceptados (ISO 17799), con el propósito de identificar y analizar las brechas y vulnerabilidades de seguridad informática para determinar el nivel de riesgo al que se encuentra expuesta la integridad, confidencialidad y disponibilidad de información crítica y de los activos digitales de la organización.

 
SCIENTECH trabajará para la determinación y resolución del problema.
 

Este proceso se adapta a las necesidades y requerimientos específicos de la red del cliente e incluye, pero no se limita a:

 

Evaluación y revisión general.

Evaluación de las políticas, normas y procedimientos de seguridad informática.

Pruebas tecnológicas: De penetración externa e interna, negación de servicios (Denial of Service), de herramientas de la seguridad (Firewalls, IDS, etc.), de rompimiento de claves, de buffer overflow, telefónicas (War Dialing), etc.

Revisión de la arquitectura de la red. Incluye inspecciones físicas y revisión de protocolos de comunicación, sistemas operativos y elementos críticos de la red tales como routers, switches y servidores.

Medición y disponibilidad del tráfico WAN / LAN y el desempeño de servidores críticos.

Recorridos físicos de las instalaciones.

Entrevistas con el personal usuario.

Análisis de la información, determinación de vulnerabilidades, prioridad y análisis de protección y resguardo a los activos digitales, y elaboración de recomendaciones.

Corrección de vulnerabilidades críticas.

Análisis final y elaboración de informe.

 

Administre, Controle y Asegure: los resultados se entregan en un informe confidencial.

 

El resultado de este informe final se estructura en varios reportes y secciones:

 

Resumen ejecutivo.

Reporte de vulnerabilidades (Internas y Externas), riesgos y recomendaciones.

Resultado de pruebas tecnológicas y recomendaciones.

Reporte de correcciones efectuadas a las vulnerabilidades críticas.

Mandatos básicos.

Arquitectura recomendada.

Pasos a seguir y matriz de recomendaciones de acuerdo al nivel de sensibilidad de los activos digitales y procesos de la organización a corto, mediano y largo plazo.

 

Para realizar de manera exitosa el servicio especializado de SCIENTECH para el análisis de riesgos, se estima una duración de 30 a 45 días y la participación de diversos expertos de seguridad e inteligencia informática.

 
Quiénes Somos Servicios de Consultoría Productos Especializados Capacitación y Certificación Eventos Boletín Contáctenos

Esta página esta diseñada para ser vista en monitores con resolución de al menos 800x 600 pixeles
Todos los derechos reservados 2003