La ética parte fundamental en una auditoría de seguridad informática

by | Abr 5, 2017 | Profesional | 0 comments

En una auditoría de seguridad informática nos alineamos en base a valores éticos, de servicio y profesionales que permiten tener una visión clara del nivel de riesgo que tiene la empresa y permite disminuir la pérdida de dinero frente a un ataque informático.

Cuando un cliente nos contacta para analizar el problema que enfrenta, como primer paso, analizamos el contexto de la situación y nos enfocamos a ofrecer una propuesta personalizada que permita al cliente tener un socio estratégico en su negocio, para protegerlo frente a ataques informáticos. No solamente resolvemos el problema actual del cliente sino que elevamos nuestra visión para proponer recomendaciones a todos los niveles de protección en la empresa.

Luego que el cliente acepta la propuesta, se firman dos documentos imprescindibles para ejecutar el servicio:

  • CONVENIO DE CONFIDENCIALIDAD: Es un contrato entre partes en el que permite respaldar legalmente la no divulgación de la información entre otros temas. Ambas partes se obligan a no transferir, compartir ni revelar datos personales a terceros, y a adoptar las medidas de seguridad físicas, técnicas y administrativas para proteger los datos personales contra pérdida, robo, alteración, divulgación o acceso no autorizado.
  • REGLAS DE CONFORMIDAD: define las tareas incluidas en el servicio, metodología, estándares internacionales, autorización, alcances, horarios, contactos del cliente, y reglas de definición del servicio para llevar a la ejecución. En este documento el cliente autoriza la ejecución de la auditoria sobre sus sistemas en un período de tiempo definido.

Es imprescindible que para la ejecución de estos servicios se realice con plena autorización del cliente ya que de otro modo estaríamos realizando ilegalmente un ataque real sin autorización de la empresa.

[tw_video insert_type=”type_embed” video_m4v=”” video_thumb=””][/tw_video]

En el momento de completar y firmar estos documentos, estamos autorizados para realizar la auditoría de seguridad informática sobre los sistemas del cliente. Durante la duración del servicio se mantiene un contacto directo con el cliente sobre los problemas críticos y al finalizar la primer fase se entrega un reporte inicial, del estado actual de la seguridad informática del negocio y las recomendaciones para mitigar de cada problema.

Se propone en estos proyectos, un periodo de 30 días para que se realicen las mitigaciones sobre las recomendaciones de los problemas encontrados. Luego se realiza una re-auditoría para verificar la corrección de los problemas encontrados para entregar el informe final con la conclusiones del servicio.

El reporte final entregado contiene la comparación del nivel de seguridad informática, desde un estado inicial y luego de aplicar las mitigaciones enumeradas.

Se recomienda realizar una auditoría de seguridad informática cada 6 meses, 1 año, o en cambios importante, con el fin de tener un nivel adecuado de protección frente a ataques informáticos. En caso contrario, el nivel de seguridad se degrada en el tiempo, exponiendo a la empresa a problemas de continuidad del negocio, pérdida dinero,  pérdida de clientes, imagen y legales.

Si quieres saber más sobre como proteger Tu negocio frente ataques informáticos, visítanos en nuestro sitio de Talsoft TS o subscríbete a nuestro Newsletter

 

 

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí