Auditoria
A segurança começa com o diagnóstico certo. Descubra vulnerabilidades antes que outros o façam.
Sem diagnóstico, não há segurança!
A complexidade crescente das infraestruturas tecnológicas exige uma análise sistemática, orientada por normas e boas práticas. A auditoria IT permite identificar vulnerabilidades, avaliar riscos e otimizar processos, servindo de base para uma estratégia de segurança sólida e eficaz.
Na Open IT realizamos auditorias técnicas e organizacionais com base na norma ISO 27001, adaptadas à realidade de cada cliente. O nosso foco está na deteção precisa de falhas, no reforço da resiliência operacional e na produção de recomendações concretas para a evolução contínua da segurança e da eficiência.
Características
...das Auditorias Open IT
Planeamento e Gestão dos Sistemas de Informação
(Norma ISO 27001:2017) e do Programa de Segurança (planos estratégicos e táticos contínuos que suportam as necessidades da empresa).
Controlo de acessos
(recursos protegidos e acessos limitados).
Segurança física
(Norma ISO 27001:2017) integridade física e capacidade energética.
Seleção e implementação de aplicações informáticas
Requisitos previamente definidos e fornecedores reconhecidos.
Desenvolvimento e alteração de aplicações informáticas
Manutenção de software, alteração ou substituição de aplicações.
Software de sistema
Acesso controlado e conhecido pelo administrador.
Segregação de funções
Funções distribuídas por diferentes grupos ou indivíduos, para que se possa controlar todos os passos do processo.
Internet
Análise de acessos, correio eletrónico, site e segurança existente.
Auditoria de Segurança
A auditoria em segurança de informação tem o papel de assegurar a qualidade da informação e participar do processo de garantia quanto a possíveis e indesejáveis problemas de falha humana.
Os sistemas de informação são vulneráveis a destruição, abuso, alteração, erro, fraude e a falhas de programas e equipamentos.
O processo de auditoria de segurança contribui para a redução de custos das organizações
- Políticas de segurança
- Infrastruturas físicas de comunicação
- Suscetibilidade de SPAM
- Teste de vulnerabilidade
- Análise da vulnerabilidade técnica e tecnológica numa infrastrutura específica
- Teste de penetração - Pentest
- Redes e Base de Dados
- Testar e validar a atual infrastrutura de forma a detetar o potencial impacto de um ataque externo
- Criar métricas de risco, segurança, resiliência e garantir que são monitorizados frequentemente
Perguntas frequentes
FAQ
As auditorias de segurança têm por base a norma ISO27001:2017 e serão aprofundadas de acordo com a condução da auditoria, e a exigência acordada com a gestão de topo, ou de IT.
Não, não pode. O auditor limita-se a constatar evidências e registar factos através de pergunta/resposta; será sempre acompanhado pelo responsável de IT da empresa, sendo este que manuseia se necessário o hardware/software para obter uma resposta.
Não. Apenas exploram fragilidades dos sistemas, lêem-nas, registam-nas e apresentam boas práticas para que sejam corrigidas.
No final de cada auditoria o cliente pode contar com um relatório de análise da criticidade sobre os problemas encontrados e sugestões a seguir para melhorar cada uma destas vulnerabilidades, classificadas como urgentes, não urgentes, de alto ou baixo impacto.
As infra-estruturas de IT sofrem de actualizações diárias, de software e firmware. É importante que se encontrem actualizadas e correspondam aos mais altos padrões de segurança, resiliência, disponibilidade e integridade...
Menos do que imagina - depende da dimensão e da complexidade da sua infra-estrutura, ou de quão longe queira ir na profundidade da sua análise.
Contacte-nos, preencha um pequeno formulário e obtenha uma proposta de valor.