Se debe realizar una auditoría rigurosa y profunda a nivel de Controles de Seguridad de la Información, Controles de Infraestructura de TI, y Sistemas en una Organización. La auditoría se realizará usando nuestro Framework definido con el cliente, el cual ya cuenta con los controles y temas a aduditar. La auditoría involucra elementos y sus controles asociados a:<br /><br />- Políticas y Estándares<br />- Identificación y Autenticación<br />- Continuidad del Negocio<br />- Autorización y Controles de Acceso<br />- Detección y Respuesta a Incidentes<br />- Firewalls e IDS<br />- Sistemas Desarrollo y Mantenimiento<br />- Seguridad Física<br />- Confidencialidad e Integridad<br />- Entre otros.<br /><br />La auditoria se realizará en un tiempo de 1 mes tiempo completo. Se espera de la auditoria, la verificación rigurosa de todos los elementos de nuestro marco de trabajo y la generación del informe sobre hallazgos, planes de mejora y planes de acción.
Soy Esperanza Monroy, He sido administradora de bases de datos por mas de 5 años, en clientes tanto grandes como pequeños con infraestructuras mas o menos complejas. Este año realicé un diplomado en seguridad de la información porque me interesa incursionar en esta área y porque creo que con la experiencia que he tenido tedngo buenos fundamentos para hacerlo.
Nos dedicamos hace 8 años a brindar soluciones de infraestructura de tecnologias de la información y telecomunicación en Argentina. Estariamos gustosos de poder ayudar en su proyecto con seriedad, responsabilidad. Saludos cordiales. Equipo de IOSIXSYS.