La seguridad lógica se refiere a la seguridad en el uso de software, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información.
La auditoria de seguridad lógica cubre los siguientes aspectos: arquitecturas, servidores (Windows, Unix y Linux), Políticas de filtrado del Firewall, configuración de electrónica y tráfico LAN/WAN. En el caso de auditorias de seguridad lógica se diferencian dos escenario
a) Auditoria de penetración externa, es decir se auditan los sistemas de forma que estén protegidos frente a ataques desde fuera de la organización. Para ello se utilizan herramientas comerciales y propias que permiten detectar las vulnerabilidades del sistema.
b) Auditoria de penetración interna, en este caso consiste en el mismo estudio que la penetración externa, pero haciendo la suposición que el ataque procederá desde el interior de la empresa, es decir, por usuarios del sistema.
Para llevar a cabo este tipo de auditorias es necesario contar la tecnología apropiada que permita verificar el estado de la infraestructura de seguridad. SYSRED, como empresa especializada en Seguridad Telemática, cuenta con las últimas tecnologías especializadas en este campo de actividad.
:: Auditoria de seguridad física.
La seguridad física se refiere a la protección del hardware y los soportes de datos, así como la seguridad de los edificios e instalaciones que los albergan. En este caso se contemplan situaciones como incendios, inundaciones, sabotajes, robos, catástrofes naturales, etc.
En este tipo de auditorias se controlan, por ejemplo: control de accesos, identificación, instalaciones, Datacenters, servidores, medios y procesos de almacenamiento, etc...
:: Auditoria legal.
En este ámbito SYSRED ofrece servicios de adecuación a la legislación vigente:
- Leyes relativas a la Protección de Datos
- Leyes relativas a los Servicios de la Sociedad de la Información
| 
