ESA Security
  Empresa Servicios Noticias Empleo Partners Contacto  
             
Certificación ISO 27001 e implantación SGSI
Análisis de Riesgos
Plan de Continuidad de Negocio
Hacking Ético
Adecuación a la LOPD
Auditoría y Consultoría LOPD
Medidas de Seguridad LOPD y Mantenimiento
Seguridad Wireless y LOPD
Peritaje informático
Formación en cursos LOPD y seguridad de la información
Nuevo Reglamento LOPD - 1720/2007

  Servicios > Peritaje informatico y computer forensics
 
 

Este es un servicio de peritaje informático solicitado ante la sospecha de haber sido víctima de un delito informático, bien por una intrusión no autorizada desde el exterior o el interior, o bien por un uso indebido de los recursos informáticos de su empresa o escapes de información (espionaje industrial).

Su empresa puede necesitar una información detallada, fiable y lo más rápida posible en el tratamiento de incidentes, incluidos los informáticos. ESA Security pone a su disposición la habilidad, pericia y experiencia de sus técnicos en el tratamiento de estos incidentes.

El estudio forense de ESA Security le ayuda a:

  • Determinar si el incidente del que usted sospecha se ha realizado o no.
  • Recoger las pruebas que puedan aclarar en la medida de lo posible quién, cuándo y cómo se produjo el accidente.
  • Recuperar la información perdida.
  • Proceder en cualquier acción de investigación interna, policial e incluso judicial.
  • Determinar el daño y el alcance del incidente.
  • Desarrollar un plan de continuidad del negocio.
  • Hacer un peritaje técnico requerido por procesos judiciales.

Además, asesoramos sobre cómo actuar en el momento de descubrir el incidente. Esto es especialmente importante para minimizar riesgos e incluso daños y para la obtención de pruebas válidas policial y judicialmente en el caso de que sea necesaria una acción de esta naturaleza.

Mediante la colaboración con sus empleados le proporcionamos información precisa para que la dirección tome las medidas pertinentes a medio plazo. También nos encargamos de aconsejar a su departamento informático sobre qué medidas deben tomarse a corto plazo.

Tenemos en cuenta el daño que puede ocasionar la paralización de sus sistemas debido a un incidente informático, y por esta razón desarrollamos a su lado un Plan de Respuesta ante Incidentes.

En definitiva, intentamos minimizar el daño que pueda ocasionar la fuga de datos confidenciales de su red informática, contraseñas, arquitecturas y configuraciones.

Auditoría de Código Fuente
ESA Security evalúa la seguridad de su software propietario.

Su empresa podrá tener la seguridad de que su software no proporciona entradas a posibles intrusos debido a deficiencias, desde el punto de vista de la seguridad informática, a la hora de diseñar y programar. Además, también tendrá datos de otros posibles fallos como escapes de información o que la aplicación pueda usarse con otros fines distintos de aquel para el que haya sido diseñada.

Esta Auditoría de Código Fuente se puede realizar en cualquier momento del proceso de ingeniería del software, diseño, desarrollo, pre-producción y producción.

Los lenguajes de programación soportados son: ASP, C, C++, PHP, Java, Java Script, Shell Script, VB Script, PERL, Visual Basic y Delphi .

Estas auditorías son especialmente importantes cuando se trata de aplicaciones en las que se va a ofrecer un servicio a usuarios externos, las que por su función tienen permiso para acceder a datos confidenciales o a sistemas con datos confidenciales y las que se ejecutan en sistemas con datos confidenciales o en sistemas críticos.

La auditoría se realiza en contacto permanente con el equipo de desarrolladores y directores de proyecto del cliente, lo que nos permite un buen entendimiento, comprensión y adecuación de nuestros procedimientos.

La credibilidad de una empresa puede estar en entredicho si se demuestra y se hace público que la seguridad de su software no cumple unos requerimientos mínimos. Por el contrario, es un valor añadido poder afirmar que el software propio ha sido auditado por una empresa especializada como ESA Security .

Beneficios
• La Dirección podrá entender el nivel de riesgo al que está expuesta su compañía con relación a sus desarrollos y tomar decisiones más ajustadas a sus necesidades y costes.
• Mejora de la imagen y revalorización de los sistemas de información ante accionistas, inversores, empleados, proveedores y clientes al evitar que potenciales vulnerabilidades pudieran ser explotadas de forma indebida.
• Ahorro de tiempo y dinero al reducir o eliminar actividades de escasa o nula aplicabilidad detectadas.
• Reducción de aquellos riesgos que en caso de materializarse las amenazas que les originan, pueden representar pérdidas ingentes de capital, bien por facturación fallida, por reposición de los daños causados, por espionaje industrial, pérdida de oportunidades de negocio, reclamación de clientes, sanciones legales etc.

Sobre ESA Security
ESA Security es una consultora especializada únicamente en la Seguridad de la Información que ha realizado con éxito la preparación de empresas para que consigan su Certificación ISO 27001, además de haber obtenido su propia certificación en gestión de Seguridad de la Información. Sus profesionales están altamente cualificados, incluyendo certificaciones CISA y CISM, y lo más importante: con la experiencia práctica de haber conseguido Certificaciones ISO y haber realizado en múltiples ocasiones Planes Directores de Seguridad, Planes de Continuidad de Negocio, Análisis y Gestión de Riesgos, Proyectos de Hacking Ético, Formación en Seguridad, Adecuaciones y Auditorías LOPD y servicios relativos a la Seguridad de la Información en general.


Versión PDF
 
2006 © ESA Security · Centro Empresarial Madrid 92 · 28290 Las Rozas · Madrid · info@esa-security.com              Aviso legal