Auditoría T.I.

Read this page in english

 

La Auditoría T.I. o Informática es un campo de desarrollo bastante amplio, nuestro servicio se orienta hacía:

 

  • Evaluación de proyectos T.I. y diseño de medidas correctivas técnicas y de gestión.

 

Aplicamos todo nuestro entrenamiento en estándares y normas internacionales en la conducción de un proyecto T.I., contamos con experiencia en modelos de procesos para proyectos de software como ISO/IEC 12207, CMMi e ISO/IEC 29110, podemos cubrir el ciclo completo de vida de un software ó proyecto o puntos específicos como por ejemplo el nivel de cobertura en la formalidad de concursos de adquisición de servicios, software o infraestructura.

 

 

  • Análisis de riesgos y brechas en la seguridad de la información.

 

La evaluación de la seguridad de infraestructuras informáticas cada vez es más compleja y requiere una especialización mayor, en la actualidad el auditor de "checklist" ha pasado al olvido y se requiere un nivel técnico altamente calificado para evaluar si una arquitectura informática es segura. Tenemos amplio dominio del manejo de controles para la seguridad de la información propuestos por ISO/IEC 27002, aplicamos frameworks para los controles como COBIT e ISO 30000.

 

  • Análisis de requerimientos de software.

 

Miré este clásico ejemplo:

Este servicio ejecutado en etapas finales de un proyectos o ya culminado este está orientado al análisis de los requerimientos pactados entre cliente y proveedor, el objetivo es verificar que el proveedor haya cumplido con lo acordado al momento de firmar el contrato, y verificar que el cliente haya detallado y ofrecido la información requerida para que el proveedor haya cumplido con sus labores. Aunque generalmente este servicio se presta cuando ya existe una relación conflictiva entre ambas partes y se busca una opinión imparcial, generamos un ambiente de conciliación en la búsqueda del re-establecimiento de la confianza entre ambas partes.

 

  • Análisis interno de software.

 

Este servicio cubre la auditoría de código fuente, la detección de defectos y brechas de seguridad cuando el producto esta culminado. Trabajamos con herramientas automatizadas de análisis estático y robots de pruebas para simular entornos de carga y estrés. Actualmente estamos ofreciendo este servicio para código desarrollado en PHP, C, C++, Visual Basic y Viasual Fox, próximamente se expanderá a Python, Perl y Java.

 

  • Análisis Forense

 

Sufrir un ataque es un problema y una oportunidad de ver que paso, aprender las formas en que vulneraron la seguridad, aumentar el nivel de impenetrabilidad de la misma, estudiar el impacto causado en la infraestructura, ver a que accedieron y deducir los motivos, todo esto forma parte de un análisis de alta rigurosidad y complejidad que nos ayuda a mejorar.

 


Si desea conocer los clientes que han trabajado con nosotros en proyectos de este tipo puede consultarlo AQUI.