Nos permite saber si tu red local es segura ante intentos de acceso externos.
Es totalmente independiente y libre de cualquier injerencia por parte de las autoridades de la empresa auditada.
Facilita el hecho de delimitar con gran precisión cuáles son las áreas a asegurar en un lugar determinado.
Desventajas
Como el auditor conoce poco la empresa, su evaluación puede estar limitada a la información que pueda recopilar.
El auditor que lleva a cabo la auditoría labora en la empresa donde se realiza la misma.
Ventajas
Nos ayuda a conocer la adecuación a la norma.
Nos permite mantiener y actualizar el sistema de gestión de calidad de manera continua.
Auditoria de páginas web
Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede haber cierta injerencia por parte de las autoridades de la institución sobre la forma de evaluar y emitir el informe.
Los ejecutores de la revisión podrían utilizarla como medio de poder.
La auditoría se puede realizar mediante el uso de herramientas automáticas, que revisan todos los puntos de la aplicación que puedan contener vulnerabilidades.
Conjunto de técnicas destinadas a extraer información valiosa de discos, permite buscar datos que son conocidos previamente, tratando de encontrar un patrón o comportamiento, descubrir información que se encontraba oculta.
Auditoria de código de aplicaciones
cubre
Fugas de información
Criptografía de los datos sensibles
Gestión de sesiones
Validación de Datos de Entrada
Autentificación
Ventajas
Desventajas
La evidencia encontrada en computadores, puede ayudar a las compañías de seguros a disminuir los costos de los reclamos por accidentes y compensaciones.
Podemos recopilar información y precesarla para casos de litigación civil o elementos corporativos
El mantenimiento de la privacidad y confidencialidad de la información obtenida a través del análisis forense es bastante difícil.
metodologías
Conjunto de metodologías y técnicas que permite simular un ataque real a los sistemas de información de una organización.
Parte del código fuente de una aplicación que se analizará en busca de fallos de diseño y de seguridad que puedan ser explotados por atacantes.
Test de intrusión
Análisis forense
Auditoria y seguridad informatica
Perimetral
Interna
Desventajas
Caja negra: el auditor no necesita recibir información por parte del cliente
Caja blanca: se enfoca más a los aplicativos y tiene mayor probabilidad de detectar vulnerabilidades.
Caja gris: mejor relación beneficio-coste.
Ventajas
Mejora del rendimiento en lo que a peso y velocidad de carga se refiere.
Descubrir si la estrategia SEO implementada está siendo efectiva y si tu sitio es seguro.
Mejora la capacidad de respuesta que el sitio ha de tener en diferentes dispositivos existentes.
