Pruebas de Seguridad

Las pruebas de seguridad busca medir la Confidencialidad, Integridad y Disponibilidad de los datos, desde la perspectiva del aplicativo, es decir partiendo a identificar amenazas y riesgos desde el uso o interface de usuario final. Una vez ejecutadas las pruebas de seguridad es posible medir y cuantificar los riesgos a los cuales se ven expuestos los aplicativos tanto en la infraestructura interna como externa, valiéndose de la filosofía del Hacking ético.

Objetivos de las Pruebas de Seguridad

Pruebas_Seguridad

Seguridad de la Aplicación

Las pruebas de seguridad consisten en revisar las aplicaciones en búsqueda  de vulnerabilidades. Este proceso se realiza bajo diferentes fases tales como el diseño de amenazas de acuerdo al tipo de aplicación, la ejecución de las pruebas, el análisis de los resultados y posteriormente la entrega de los hallazgos encontrados junto con el impacto generado por cada vulnerabilidad.

Seguridad de la Infraestructura

Las pruebas de infraestructura consisten en evaluar la plataforma que soporta una o varias aplicaciones web, con el fin de diagnosticar las vulnerabilidades que actualmente presentan un determinado nivel riesgo y pueden generar un impacto negativo para la compañía.

Políticas y Procedimientos de Seguridad Informática

La definición de políticas de seguridad informática consiste en establecer diferentes procesos y metodologías, para adquirir una base de conocimiento acerca del negocio y  sus necesidades a nivel de seguridad. Contando con el personal involucrado en procesos de seguridad por parte del cliente,  se recolectan y establecen diferentes normas las cuales conformarán las políticas.

Partiendo de la definición de las políticas de seguridad informática, se plantean los pasos a seguir  para dar cumplimiento a cada una de las normas definida.