Seguridad Informática

Nuestra misión como expertos en auditoría informática y de seguridad es que nuestros clientes cuenten con las garantías para minimizar los riesgos específicos, evaluando su importancia y los posibles impactos y estableciendo planes de acción que contemplen las medidas necesarias a adoptar para minimizar estos riesgos.

En términos generales, los principales riesgos que nos podemos encontrar en los sistemas de información son los siguientes:

- Sabotaje: Hackers y otros.
- Virus: Internet, correo electrónico, discos duros, etc.
- Errores de hardware y/o software.
- Fallos de red.
- Desastres naturales.
- Mala fe de empleados y errores humanos.

Por ello las empresas deberán invertir más y establecer presupuestos específicos para mejorar la seguridad en:

- Dispositivos de seguridad informática: firewalls, antivirus, etc.
- Mecanismos de tolerancia a fallos: sistemas de alimentación ininterrumpida, Equipos redundantes, etc.
- Cifrado de información.
- Copias de seguridad.
- Planes de continuidad del negocio.
- Registros de auditoría.
- Mecanismos de autenticación.
- Acceso físico restringido al CPD.
- Políticas de uso de los sistemas de información.
- Formación en materia de seguridad.
- Permisos de acceso.
- Realización de auditorías informáticas y de seguridad.

Estas son algunas de las medidas para conseguir que el nivel de seguridad esté alineado con las necesidades de la empresa actual.