Productos a entregar:
• Documento de diagnóstico de las vulnerabilidades encontradas
• Recomendaciones para mitigar, eliminar y prevenir vulnerabilidades
• Reporte de
puertos, equipos
y sistemas
analizados
Cuando una organización confía la seguridad de su información digital a OSSINT cuenta con un equipo élite de profesionales formados y entrenados internacionalmente para atender necesidades locales particulares. Entre los principales productos y servicios ofrecidos se encuentran las auditorías integrales de seguridad de la información digital, con recomendaciones técnicas específicas para la mitigación de vulnerabilidades, su eliminación y prevención.
AUDITORÍAS DE SEGURIDAD DE LA INFORMACIÓN DIGITAL
Utilizando la más avanzada tecnología y software especializado, se lleva a cabo un análisis de vulnerabilidades de todos los sistemas, redes y equipos informáticos, así como de los protocolos institucionales o de usuarios.
Una auditoría integral comprende los siguientes pasos:
1. Entendimiento de la infraestructura, definición y clasificación de los sistemas y redes de la organización.
2. Asignación de niveles de importancia a dichos sistemas y redes.
3. Análisis de la infraestructura establecida en la organización.
4. Definición de pruebas y medidas preventivas a realizar.
5. Ejecución de pruebas.
6. Identificación de debilidades potenciales en cada sistema y red.
7. Pruebas de explotación de vulnerabilidades.
8. Diagnóstico del estado técnico de situación en cada componente de los sistemas y redes.
9. Plan de remediación de vulnerabilidades.
10. Elaboración de recomendaciones técnicas específicas para mitigar, eliminar y prevenir las vulnerabilidades existentes o posibles que sean encontradas, así como para minimizar las consecuencias de posibles ataques informáticos.
CONTROL Y SEGUIMIENTO DE EJECUCIÓN DE RECOMENDACIONES
OSSINT cuenta con la experiencia y experticia para ejecutar las recomendaciones resultantes de las auditorías, o llevar a cabo un control y seguimiento externo, si la organización decide ejecutarlas con capacidades propias u otros proveedores de servicios.