Las pruebas de penetración son un componente de mejores prácticas de cualquier sistema de gestión de seguridad de la información (SGSI) compatible con ISO 27001, desde el desarrollo inicial hasta el mantenimiento continuo y la mejora continua.

El control A.12.6.1 de la norma ISO 27001:2013 especifica que "la información sobre las vulnerabilidades técnicas de los sistemas de información que se utilizan se obtendrá de manera oportuna, se evaluará la exposición de la organización a dichas vulnerabilidades y se tomarán las medidas apropiadas para abordar el riesgo asociado".

Beneficios de tener una evaluación de penetración de seguridad

Una evaluación de vulnerabilidades o prueba de penetración es el mejor método para identificar estas vulnerabilidades en sistemas, infraestructura y aplicaciones web. Al realizar esta prueba, usted puede:

  • Evite dañar la reputación de su marca con la mala publicidad asociada con un compromiso de seguridad
  • Prevenir incumplimientos y posteriores multas reglamentarias
  • Cumplir con los requisitos reglamentarios o la legislación pertinentes

Nuestra oferta de servicios

  • Una sesión de consulta detallada para identificar la profundidad y amplitud de las pruebas requeridas (ya sea en una red interna o externa, dependiendo de sus necesidades).
  • Alcance cuidadoso del entorno de prueba para establecer el alcance exacto del ejercicio de prueba.
  • Una gama de pruebas manuales realizadas por nuestro equipo de probadores de penetración altamente calificados, utilizando una metodología estrechamente alineada con la Metodología de Pruebas de Seguridad de Código Abierto (OSSTM).
  • Una serie de análisis automatizados de vulnerabilidades.
  • Notificación inmediata de cualquier vulnerabilidad crítica para ayudarle a tomar medidas rápidamente.
  • Un informe técnico detallado que identifica y explica las vulnerabilidades (clasificadas en orden de importancia).
  • Una lista de contramedidas recomendadas para abordar cualquier vulnerabilidad identificada.
  • Un resumen ejecutivo que explica lo que significan los riesgos en términos de negocio.