La disponibilidad de la información correcta en el momento adecuado y en la forma requerida se está convirtiendo en una necesidad en la mayoría de las industrias, servicios y también en la administración pública. El funcionamiento con una gran cantidad de información, en su mayoría confidencial, conlleva también un gran riesgo de fuga, pérdida o uso indebido. También siguiendo las famosas causas relacionadas con la seguridad de la información (como la filtración de hackers a la red de NBÚ – Autoridad Nacional de Seguridad o la publicación de números secretos en la página web de un operador de telecomunicaciones) podemos decir que las organizaciones de la administración privada y pública no gestionan suficientemente los riesgos relacionados con la seguridad de la información. Es incuestionable que las famosas causas mencionadas son sólo “la punta del iceberg”. De estos hechos se desprende que las herramientas para la gestión de los riesgos relacionados con la seguridad de la información son y serán cada vez más importantes para el buen funcionamiento de una organización moderna.
La auditoría de seguridad de la información puede incluir:
- auditoría de arquitectura de sistemas
- pruebas antispam, troyanos,…
- auditoría de amenazas internas (empleados, empleados externos, visitantes)
- auditoría de seguridad y gestión de derechos de acceso
- auditoría de centros de respaldo y copia de seguridad de datos
- planificación de emergencias y auditoría de renovación
- pruebas de penetración (internas, externas)
Si está interesado podemos elaborar la oferta de precios tras la determinación de sus requisitos específicos y podemos presentarle la forma de realización de la auditoría.