• 95 499 03 80
  • Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Servicios de Auditoría Interna

Protección frente a amenazas de dentro de su organización

Descubre todas nuestras Soluciones y Servicios Informáticos

La Auditoría de Seguridad Interna (también llamada auditoría de caja blanca), es el análisis de los riesgos procedentes de empleados/usuarios internos capaces de violar la seguridad de los sistemas de información de la organización, con acciones como elevación de permisos, fuga, robo, destrucción o manipulación de información, uso inadecuado de los recursos informáticos para fines particulares o delictivos, etc.

 

Mantén a tus amigos cerca, y a tus enemigos aún más cerca.

 

Entre los principales objetivos de una Auditoría de Seguridad Interna está el descubrimiento de vulnerabilidades que permitan la fuga de información, mediante el análisis de las comunicaciones (tanto internas como desde/hacia fuera), los servidores y los servicios que prestan (su adecuada configuración y fortificación).

El Reglamento General de Protección de Datos establece en los artículos 24.1 y 32.1 que el responsable del tratamiento de datos debe aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, y por tanto, poder demostrar que el tratamiento es conforme con dicho Reglamento. Adicionalmente, en este último artículo, 32.1.d, indica las necesidades de disponer de un “proceso de verificación, evaluación y valoración regulares de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento”. Por otro lado, atendiendo al artículo 73.f , de la LOPD, se consideran como infracción grave, la falta de adopción de medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento. Este tipo de infracción puede llevar consigo sanciones de hasta 10.000.000€ o un 2% del volumen de negocio total del ejercicio financiero anterior. Es por ello, que realizar Auditorías Informáticas de forma periódica es un requisito imprescindible para verificar el cumplimiento de las medidas técnicas implantadas.

 

Evite la fuga de información y garantice la confidencialidad de su información.

 

Con la Auditoría Interna, MICROSA garantiza la integridad y confidencialidad de los sistemas de información de su organización con las siguientes acciones:

  • Realización de una simulación de ataque desde dentro de la organización.
  • Empleo de Técnicas de Hacking Ético realizadas por profesionales formados y con vasta experiencia.
  • Elaboración de informe técnico con planes de remediación y fortificación.
  • Ayuda para implantar de una forma efectiva dichos planes de remediación.

Un sistema informático debe contar con un grado de seguridad suficiente que garantice la continuidad del negocio que sustenta. Se debe auditar antes de su puesta en producción y una vez que está operativo, para evaluar las desviaciones de seguridad.

La norma ISO27002 (anteriormente ISO17799) es una guía estándar de recomendaciones para contar con una gestión de la seguridad de la información eficaz.

MICROSA, como empresa de Servicios Integrales y experta en Seguridad Informática con sede social en Sevilla, realizará una simulación de ataques informáticos desde dentro de la organización para conocer el nivel real de riesgo, las vulnerabilidades, debilidades y las consecuencias de sufrir cada tipo de ataque en los distintos sistemas de información; y ayudará a implantar las soluciones para prevenir y eliminar las lagunas de seguridad interna.

ERP Microsa

ERP Microsa

ERP MICROSA es el Sistema Integrado de Gestión Empresarial que cubre de forma completa las necesidades más exigentes de una gestión empresarial. El ERP MICROSA es una aplicación abierta, estándar y parametrizable.

Promociones

Promociones

MICROSA ofrece, a través de las alianzas con los principales fabricantes tecnológicos, soluciones de hardware con las mejores prestaciones y garantías, al mejor precio del mercado y con el mejor servicio posventa.

Seguridad Informática

Seguridad Informática

La seguridad, la privacidad y la protección de datos son asuntos críticos en las empresas, siendo imprescindible implantar medidas de seguridad informática.
Conozca nuestra solución para prevenir ataques informáticos como el virus ransomware.