Qui som
La Nostra Història
Contacta'ns
Productes
Botiga ON-LINE
Alta i Contracte ADSL
Serveis Informàtics
Aplicacions de Gestió
Seguretat Sistemes
Seguretat Preventiva
Seguretat Reactiva
Planificació
Formació
Telefonia IP
Característiques
Esquemes
Resellers
Serveis Internet
Planes Web
Comerç Electrònic
Allotjament
Gestió de Dominis
Notícies
Notícies d'Actualitat
Mapa Web
Mapa del LLoc

 
 
 
Auditories de Seguretat PDF  | Imprimir |

La informació adquireix una gran importància per l’empresa actual, degut al seu poder estratègic i a les inversions en temps per a proporcionar un adequat sistema d’informació per millorar la productivitat. 

De fet, el desenvolupament  d’un sistema de seguretat, significa “planejar, organitzar, coordinar, dirigir i controlar” les activitats relacionades a mantenir i garantir la integritat dels recursos aplicats en la funció informàtica. Així com la salvaguarda dels actius de la empresa. 

Els punts que poden afectar un sistema insegur poden ser entre altres: 

-          Poder difondre i fer servir resultats de dades manipulades o errònies, cosa que afectaria greument les operacions i presa de decisions, inclosa la imatge de l’empresa.

-          Avui dia, els sistemes informàtics estan al punt de mira per a efectuar, des de fora o dintre de la empresa, greus delictes, terrorisme, espionatge, etc..

-          Es pot comprometre la continuïtat del negoci. Una intrusió pot esdevenir una parada tècnica dels sistemes, i per tant, dels elements productius como ara els recursos humans.

-          Mala imatge, insatisfacció dels clients.

-          Canvi fraudulent d’elements comptables. 

En l’auditoria informàtica es contemplen dos conceptes:

-          Auditoria física: per la qual es protegeix el hardware, els suports de dades, seguretat d’edificis, instal·lacions, i altres situacions anòmales com furts, catàstrofes, etc..

-          Auditoria lògica: per la qual es protegeix la seguretat del software, és a dir, protecció de la informació, processos, mecanismes, programes, controls d’accés i autoritzacions dels usuaris a la informació, virus, etc… 

La nostra metodologia es basa en el Standard OSSTM (Open Source Security Testing Methodology) www.osstmm.org, el qual a grans trets té les següents etapes.

-          Abast i objectius de l’Auditoria.

-          Estudi inicial de l’entorn.

-          Determinació dels recursos necessaris.

-          Elaboració del pla i els programes de treball.

-          Activitats de l’auditoria.

-          Confecció i elaboració de l’informe final. 

L’auditoria a grans trets vol assumir els tres conceptes de la seguretat informàtica.

-          Disponibilitat.

-          Autentificació.

-          Integritat.

-          Confidencialitat. 

Amenaces o riscs d’una empresa que treballa amb xarxa

-          Interceptació de les comunicacions.

-          Accessos no autoritzats.

-          Pertorbació de les xarxes.

-          Execució d’aplicacions que modifiquen o danyen les dades.

-          Declaracions falses.

-          Accidents no provocats.

-          Furts de dades.

-          Infiltració de dades confidencials .

Beneficis d’un sistema segur.

-          Augment de la productivitat.

-          Augment de la motivació personal.

-          Compromís amb l’objectiu de l’empresa.

-          Millors relacions laborals.

-          Millor rendiment.

-          Millor professionalisme.

-          Ajuda a formar equips de treball competents.
 
[Tornar]
 
 
 
 
Botiga On-Line
Advertisement
Socis Tecnològics
Seguretat
Telefonia VeuIP
Els Nostres Clients
Clients
Clients Telefonia VeuIP
Clients Web-Hosting
Accés





Recuperar contrasenya?
Correu web
Webmail
Qui està en línia


Directorio de Empresas de Informática e Internet

 
 
© 2010 Hard i Soft, S.A.
Internet Services