Auditorias de Seguridad
Se entiende como auditoria de seguridad, a la realización de una serie de pruebas, siempre controladas, para determinar el estado en el que se encuentra el hosting a nivel de seguridad informática.
Se actuará como si de un atacante real se tratara, y se irán anotando las vulnerabilidades encontradas, para, posteriormente, detallarlas en el informe final de auditoria. Si se encuentran vulnerabilidades críticas que puedan afectar a la estabilidad de la infraestructura, se hablará con el cliente, y se evaluará si es conveniente explotarla (ya sea en horario laboral o fuera de él), para determinar si se trata de un falso positivo, o por lo contrario, la vulnerabilidad existe. En cualquiera de los casos, el cliente decidirá si se realiza, o por lo contrario, se documenta en el informe final sin realizar dichas pruebas.
A la finalización de la auditoria, en un plazo máximo de 2 semanas, se entregará un informe al cliente, el cual estará formado por:
- Resumen ejecutivo
- Riesgo de vulnerabilidades
- Tabla de vulnerabilidades encontradas
- Descripción detallada de cada una de las vulnerabilidades encontradas
- Conclusiones
Destacar que, en cada una de las vulnerabilidades encontradas, se facilitará en el documento, una pequeña recomendación para mitigar cada una de ellas.
Pack Basic Pyme Web
Incluye: Auditoria Básica (hasta 10 vulnerabilidades con recomendaciones. Seguimiento semestral). Total anual 2 auditorias.
Pack Medium Pyme Web
Incluye: Auditoria Básica (hasta 20 vulnerabilidades con recomendaciones. Seguimiento cuatrimestral). Total anual 3 auditorias.
Pack Premium Web
Incluye: Auditoria completa (Actualizaciones trimestrales y seguimiento mensual, con verificación de posibles
intrusiones). Total anual 4 auditorias completas y seguimiento mensual.