Productos a entregar:​ 

• Documento de diagnóstico de las vulnerabilidades encontradas

• Recomendaciones para mitigar, eliminar y prevenir vulnerabilidades

• Reporte de

puertos, equipos

y sistemas

analizados

Cuando una organización confía la seguridad de su información digital a OSSINT cuenta con un equipo élite de profesionales formados y entrenados  internacionalmente para atender necesidades locales particulares. Entre los principales productos y servicios ofrecidos se encuentran las auditorías integrales de seguridad de la información digital, con recomendaciones técnicas específicas para la mitigación de vulnerabilidades, su eliminación y prevención.

​AUDITORÍAS DE SEGURIDAD DE LA INFORMACIÓN DIGITAL

          Utilizando la más avanzada tecnología y software especializado, se lleva a cabo un análisis de vulnerabilidades de todos los sistemas, redes y equipos informáticos, así como de los protocolos institucionales o de usuarios.

Una auditoría integral comprende los siguientes pasos:

1.   Entendimiento de la   infraestructura, definición y clasificación de los sistemas y redes de la organización.

2.   Asignación de niveles de importancia a dichos sistemas y redes.

3.   Análisis de la infraestructura establecida en la organización.

4.   Definición de pruebas y medidas preventivas a realizar.

5.   Ejecución de pruebas.

6.   Identificación de debilidades potenciales en cada sistema y red.

7.   Pruebas de explotación de vulnerabilidades.

8.   Diagnóstico del estado técnico de situación en cada componente de los sistemas y redes.

9.   Plan de remediación de vulnerabilidades.

10. Elaboración de recomendaciones técnicas específicas para mitigar, eliminar y prevenir las vulnerabilidades existentes o posibles que sean encontradas, así como para minimizar las consecuencias de posibles ataques informáticos.

CONTROL Y SEGUIMIENTO DE EJECUCIÓN DE RECOMENDACIONES

OSSINT cuenta con la experiencia y experticia para ejecutar las recomendaciones resultantes de las auditorías, o llevar a cabo un control y seguimiento externo, si la organización decide ejecutarlas con capacidades propias u otros proveedores de servicios.