BENEFICIOS



ACCESOS MÁS ESTABLES
El diseño de unos accesos estables permitirá protegerlos para que no sean comprometidos ni existan accesos no autorizados.

GESTIÓN DE VULNERABILIDADES
Calculando el nivel de riesgo se pueden conocer las medidas correctivas a aplicar que evitan problemas de seguridad (equipos de cómputo, routers, switches, firewalls).

AFRONTAR SITUACIONES
Disminuir el tiempo y esfuerzos requeridos para afrontar situaciones adversas mejora la imagen de la compañía y se obtienen unos servicios más robustos sin accesos no deseados. El enfoque ético permite una comprobación de la confiabilidad de los accesos sin peligro.

VENTAJAS



EXPERTOS IN SITU
De primera mano un auditor experto en tus instalaciones revisando hasta el más mínimo detalle de tu infraestructura de red. Todas las pruebas son desarrolladas por personal experto, cualificado y certificado en ISO27001.

CERTIFICACIONES
Con DatosCSI obtendrás al finalizar la consultoría la certificación que sirve a la empresa para presentarla ante a auditorías de Seguridad.


PRECIO
El coste de una consultoría que realmente garantiza el cumplimiento legal y la mejora de los procesos en la empresa.

Para obtener más información
acerca de cualquiera de nuestros
productos o servicios visítanos
en la Web en:
www.DATOSCSI.com

A qué aplica este servicio:

Aplicaciones web

Especificaciones técnicas del servicio:

  • Revisión de políticas generales
  • Análisis de aplicaciones web
  • Análisis de infraestructura de hardware y software
  • Niveles de seguridad implementados previamente
  • Tipo de información que se gestiona en cada
    aplicación web
  • Análisis de vulnerabilidades en aplicaciones web
  • Cumplimiento normativa LOPD: como consecuencia del análisis de infraestructura, aplicaciones web y políticas se valorarán las medidas de seguridad aplicables según el nivel de seguridad indicado en el RD 1720/2007
  • Guía de buenas prácticas de seguridad de la información en el uso de aplicaciones web.
  • Informe de estado y recomendaciones

    Identificación del estado de conexiones TCP/UDP:
  • Identificación de servicios
  • Detección remota de sistemas operativos
  • Detección de vulnerabilidades a nivel de infraestructura
    (actualizaciones, debilidades de configuración, etc)
  • Detección de utilización de contraseñas débiles o en
    blanco.
  • Detección de extensiones web utilizadas (WebDAV, ASP.NET, Frontpage, OWA, IIS ISAPI, PHP, OpenSSL, etc.)
  • Análisis de instalaciones default
  • Intento de explotación de vulnerabilidades sobre el WebServer en entorno controlado.
  • Análisis del código fuente HTML
  • Análisis de aplicaciones utilizadas.
  • Análisis de mecanismos de manejo de session
  • Test de las siguientes vulnerabilidades: SQL-Injection, Xpath Injection, Response Splitting, Cross-Site Scripting,
    Directory Trasversal, Parameter Tampering, Remote File
  • Inclusion, Phising Vectors, NULL Bytes, Cross Site
  • Request Forgeries, LDAP Injection, Inverse Lookup Log
  • Corruption, Directory Enumeration, Source Disclosure, OS Commanding.
  • Intento de acceso a interfaces administrativas.
  • Evaluación de mecanismos de autenticación de empleados
  • Otras problemáticas de seguridad no clasificadas o descubiertas durante el relevamiento.

 

Procedimiento, tiempos de realización del servicio y plazos de entrega:

Servicios

Una vez contratado el servicio, un auditor experto en seguridad se pondrá en contacto con el cliente para poder realizar una visita in situ a las instalaciones de la empresa, realizando además una entrevista en profundidad con los responsables de TI.

El servicio se desarrollará en varias etapas:

  • Entrevista con responsable del área TI
  • Revisión de la documentación
  • Análisis de infraestructuras y aplicaciones
  • Evaluación e informes
  • Los tiempos para el desarrollo de la consultoría varían en función del número de aplicaciones web a analizar.

* 30 días de soporte y consultas una vez entregado el informe final.

 

 

Entregables:

  • Resumen ejecutivo.
  • Inventario de infraestructuras de Hardware, Software y Aplicaciones Web
  • Informe de estado y recomendaciones.
  • Normativa LOPD
  • Guía de buenas prácticas sobre Seguridad de la Información.
  • Certificado de estado de salud de las aplicaciones web válido para auditorías de seguridad.

 

Sobre NosotrosSaber más sobre DATOScsi

DATOS Consultoría en Seguridad de la Información está formada por expertos en la gestión de la Seguridad de la Información de nuestros clientes, garantizando su confidencialidad, integridad, disponibilidad, privacidad y accesibilidad.

Cómo encontrarnoscontacta con nosotros

  Avenida de Tenerife 18
28703 San Sebastián de los Reyes
Madrid (España)

www.datoscsi.com

  datoscsi @ normadat.es

  +34 916 591 311