Vixilancia de seguridade

A avaliación permanente do estado da seguridade dos sistemas das Tecnoloxías da Información e a Comunicación (TIC) é unha actividade crítica en calquera organización. Por iso, é preciso tratar as deficiencias de seguridade, que non son só de tipo técnico (bugs, configuracións erróneas, servizos activos inesperados, portas traseiras etc.), senón que poden ser de tipo humano (falta de concienciación, inexperiencia, formación inadecuada etc.), de tipo procedimental (inexistencia de documentación, accións incorrectas ou fóra de procedemento definido, ausencia de verificacións etc.) ou de tipo lexislativo ou normativo (desviación fronte aos requisitos definidos como de obrigado cumprimento).

A evolución da superficie de exposición, ante as devanditas deficiencias, fai necesaria a realización de auditorías de forma regular que verifiquen o cumprimento dos requirimentos establecidos pola política de seguridade do Sistema.

Contacto: