Auditorías de Seguridad de la Información

Nuestra Visión

 

Las empresas dedicadas a este segmento de mercado han orientado sus servicios básicamente a los Penetrations Test tanto de infraestructura como de aplicaciones, pensando que lo fundamental es la Seguridad Informática.

Desde nuestros orígenes hasta la actualidad en KWELL pensamos que esa visión es sesgada ya que cuando nuestros clientes nos han pedido un análisis informático, en la mayoría de las instancias nos hemos encontrado con que el tema no se circunscribía a lo púramente técnico, sino que los bienes y principalmente los riesgos de la empresa y por lo tanto la continuidad del negocio pasaban por otros "temas", por lo que la auditoría de seguridad de la información ganaba peso y sobrepasaba ampliamente a la exclusivamente informática.

 

Esta consideración que ha surgido solamente de la experimentación cotidiana se ha visto reforzada con dos temas porcentualmente cada vez más importantes: la ingeniería social y los riesgos humanos (especialmente internos). Y es más que obvio decir que esto no se arregla con tools, pentest o el uso de la tecnología. Desde el 2004 la aplicación de ISO 27XXX y las metodologías asociadas así nos lo han demostrado.

 

El otro tema que generalmente se saltea es la protección de los datos; es más fácil decir qué está mal que agregarle una solución al problema.

 

Por eso nuestra visión no se contenta con reportar las vulnerabilidades, verificar su corrección, etc.; nos empeñamos en que la compañía con nuestro trabajo tenga sus más importantes activos, sus datos, PROTEGIDOS.

Estos son los valores diferenciales de KWELL

Nuestra Visión
Registrate

Servicios

Una solución ajustada a tus necesidades

Auditorías de Seguridad de la Información

 

Los datos están en constante peligro principalmente por dos causas: errores o ataques de los usuarios y ataques intencionados o fortuitos. Mediante una Auditoría de Seguridad de la Información, pueden identificarse los puntos fuertes y débiles de una organización con respecto al manejo de la seguridad general y de su información y se pueden definir claramente los pasos a seguir para lograr un perfeccionamiento de la misma.

 

Una Auditoria de Seguridad de la Información  mejora sustancialmente la eficiencia en la seguridad general y de la información en especial, minimizando el riesgo de intrusión en los sistemas (manuales o informáticos), robos, uso indebido, alteración de información, abuso de privilegios o interrupción de los servicios ofrecidos, elimina  los riegos innecesarios y fundamentalmente posibilita la toma de decisiones sobre la seguridad basándose en información precisa, confiable y completa permitiendo la definición de responsabilidades bien diferenciadas.

Realizar y exigir auditorías periódicas mejoran la salud de los sistemas y previenen ataques e incidentes, ya que estadisticamente el mayor porcentaje  (más del 70 %) de las agresiones intencionadas son internas a las organizaciones.

 

Los objetivos de una Auditoria en Seguridad de la Información apuntan a proteger la continuidad del negocio a través de una serie de recomendaciones generales y tecnológicas basadas en el cumplimiento de la norma ISO27002 que abarcan los diferentes activos de la empresa: su informacion digital y fisica, la infraestructura, los recursos humanos, la seguridad fisica y ambiental y las comunicaciones.