Download SEGURIDAD EVOLUTIVA DE SUS SERVICIOS WEB

Document related concepts

Auditoría informática wikipedia, lookup

Security as a service wikipedia, lookup

Lionbridge wikipedia, lookup

Underwriters Laboratories wikipedia, lookup

Panda Security wikipedia, lookup

Transcript
EAES
Evolutive Audit of External Security
La imagen que las empresas transmiten en
sus páginas web ha dejado de ser un
pequeño escaparate, convirtiéndose en un
referente donde los clientes generan y
mantienen la relación de confianza, elemento
determinante en el momento de elegir
proveedor en que depositar su confianza
para la adquisición de un producto o servicio.
Nuestra auditoría evolutiva ha sido desarrollada como una herramienta que ayuda a los directores de las
empresas a conocer el estado de sus servicios de información en internet: Páginas Web, ERP, CRM,
Intranet, Servidor aplicación/es móviles, etc.
Es una auditoría en dos fases basada en la norma
UNE-ISO/IEC 27001:2007, el OpenSource Security Testing
Methodology Manual y en las recomendaciones de Open
Web Application Security Project (OWASP). En el
transcurso de las dos fases se analiza el estado de sus
sistemas utilizando la Inteligencia artificial que aplica las
metodologías de testing, verificación y validación de
amenazas recomendadas para el perfil del sector de su
empresa. Por ese motivo nuestra auditoría es única para
cada empresa.
SEGURIDAD EVOLUTIVA DE SUS SERVICIOS WEB
FASE 1
FASE 2
La duración de esta fase es de un mes, durante este
período se realizan un número de pruebas secuenciales,
optimizando los resultados al perfil de su empresa. Para
ello se realizan las siguientes acciones:
Esta fase ocupará los siguientes meses restantes
correspondientes a la duración del servicio. Tendrá como
objetivo controlar la aplicación de las medidas correctoras
alteradas durante la Fase 1 de la Auditoría Evolutiva así como
la detección de nuevas amenazas publicadas durante el
período entre informes que pongan en riesgo la
infraestructura de la empresa. Para ello se llevarán a cabo las
acciones siguientes:
Auditoría y generación documental
Definición del plan de auditoría.
Identificación del sistema cliente.
Recopilación de evidencias.
Análisis del sistema.
Elaboración del informe de auditoría con las
recomendaciones a implementar.
Seguimiento evolutivo
Validación de la aplicación de las mejoras recomendadas.
Detección de nuevas amenazas.
Control de cambios en el estado de la seguridad de sus
servicios Web.
Adaptación evolutiva de la auditoría a las nuevas
metodologías aplicadas por ciberdelincuentes.
Entrega regular de los informes ejecutivo y técnico del
estado del servicio.
Documentación técnica de seguimiento
Compromiso de confidencialidad
Los informes obtenidos en las auditorías estarán disponibles
para ayudar a sus técnicos a implementar las mejoras en sus
servicios Web. Así como el servicio de soporte telefónico por
parte del auditor que ha generado los mismos.
Tanto el personal técnico directamente implicado en estos
servicios como los directivos de la empresa mantendrán de
manera confidencial todos los datos y documentos.
Zeed Security
Related documents
hp-zeed-security - Fadrell Grupo Tecnológico
hp-zeed-security - Fadrell Grupo Tecnológico