Auditoría Inicial de Seguridad

Sea lo más exacto y crítico posible, ya que en base a los resultados obtenidos, elaboraremos un plan de seguridad adaptado a sus necesidades.

El cuestionario se divide en 4 secciones, relativas a distintas áreas de la seguridad:


Medidas Técnicas

SSH, IPSEC, SFTP, SSL, etc.
WAF: Web Application Firewall

Procesos

DMZ, WAN, Vlan´s, etc.
P.E: Un web server que presenta aplicaciones, conectado con una base de datos, a su vez todo conectado con almacenamiento compartido, conectado con una linea de backup de datos, etc.
P.E: Guia de seguridad Windows 2008.
Equipos, redes, protocolos, puertos, versiones de software, etc.
P.E: Av, PDF, Ofimática, Linux, Windows, etc.
P.E: Cerraduras, cámaras de seguridad, tornos, shoulder surfers, etc.
P.E: En el momento de la contratación se distribuye una guia de seguridad interna.
P.E: Empresa mantenedora que se conecta en remóto. Activar la cuenta bajo petición.
P.E: Un teléfono o un contrato con una empresa externa podría ser válido.

Datos

Actualizaciones, escaneos periódicos, reportes, etc.
P.E: backups cifrados, cpd´s de repaldo seguros, lineas de comunicaciones backup seguras.

Registro

P.E: Custodia de logs de seguridad durante un año.
Incluidas cámaras, impresoras,etc.
Sin importar físicos o virtuales.
Con esta información pretendemos ajustar los resultados de la encuesta.

(*) Obligatorio