ASISBO ASESORIAS EN

  • SEGURIDAD INFORMATICA
  • DEFINICION DE PROCEDIMIENTOS ADMINISTRATIVOS Y OPERATIVOS, SEGUN MEJORES PRACTICAS.
  • AUDITORIA

Auditamos y entregamos diagnósticos detallados

Realizamos soluciones, entre otros aspectos en las siguientes categorías:

Ejemplo: 

Redes:

  • Topología de la red.
  • Equipamiento de comunicaciones.
  • Enlaces de datos.
  • Políticas de uso de los recursos de red: correo electrónico, navegación Web, protocolos no autorizados, etc.
  • Identificación de accesos remotos: VPN, RAS, MODEM, otros.
  • Instalaciones y suministros eléctricos y electrónicos de la Unidad

Bases de Datos:

  • Identificación de motores: versiones y características
  • Claves de acceso de administración.
  • Sistemas de Información asociados.
  • Políticas de respaldo.

Sistemas y Aplicaciones:

  • Plataforma y herramientas de desarrollo.
  • Identificación de componentes y ubicación de la última versión de cada uno.
  • Identificación de todas las bases de datos.
  • Identificación de servidores: que aplicaciones se encuentran alojadas en los distintos servidores.
  • Software debidamente licenciado.

Respaldo de la información:

  • Política de respaldo para información normal y crítica.
  • Ubicación física de los medios de respaldo: tanto en dependencias propias como ubicaciones externas.
  • Ubicación lógica de respaldos.

Servidores:

  • Ubicación e instalación.
  • Definición de responsables de cada servidor.
  • Política de monitoreo.
  • Funcionalidades principales y aplicaciones que soporta cada servidor.
  • UPS

Seguridad en general:

  • Políticas de seguridad actuales.
  • Realización de auditoria de seguridad perimetral externa.
  • Realización de auditoría interna.
  • Verificación de recursos compartidos.
  • Políticas de encriptación de datos.
  • Determinación configuración de computadores.
  • Política de control de accesos, modificación de contraseñas de usuarios, expiraciones.
  • Nivel de acceso desde Unidad Informática a computadores personales.
  • Reglas o normas de correo y password.

Se detalla una modalidad de trabajo:

  • Revisión de controles en el equipo
    Se verifica si existen formas adecuadas de detectar errores de procesamiento, prevenir accesos no autorizados y mantener un registro detallado de todas las actividades del Data Center, que debe ser analizado periódicamente.
  • Revisión de programas de operación
    Se verifica si el cronograma de actividades para procesar la información asegure la utilización efectiva del computador.
  • Revisión de controles ambientales
    Se hace para verificar si los equipos tienen un cuidado adecuado, es decir si se cuenta con deshumidificadores, aire acondicionado, fuentes de energía continua, extintores de incendios, etc.
  • Revisión del plan de mantenimiento
    Aquí se verifica que todos los equipos principales tengan un adecuado mantenimiento que garantice su funcionamiento continuo.
  • Revisión del sistema de administración de archivos
    Se verifica si existan formas adecuadas de organizar los archivos en el computador, que estén respaldados, así como asegurar que el uso que le dan es el autorizado
  • Revisión del plan de contingencias
    Aquí se verifica si existe y si es adecuado el plan de recupero en caso de desastre.