Audita PYME: ¿Qué es?

Audita PYME es la respuesta de SG6 a la necesidad existente de acercar la seguridad de la información a la pequeña y mediana empresa. Su objetivo es responder y dar solución a las tres preguntas clave en la seguridad informática de una PYME: ¿somos vulnerables, hasta qué punto lo somos y cómo podemos solucionarlo?.

Con un diseño en 4 módulos, Audita PYME responde a las preguntas anteriormente planteadas siguiendo los principios base de SG6: calidad y fiabilidad, a los que sumar un factor determinante: sencillez. Audita PYME adapta y facilita el uso de estándares y metodologías extendidas en grandes empresas, transportando sus beneficios al sector PYME.

 

Fase 1: Pre-Auditoría Técnica

El servicio de Pre-Auditoría Técnica es el primer módulo dentro de la solución Audita PYME. Esta fase, totalmente gratuita, responde a la pregunta: es vulnerable el sistema de información de nuestra organización?. El objetivo de este módulo es encontrar 1 único fallo que conteste de manera afirmativa la pregunta anterior.

Este primer paso constituye un proceso de auditoría externa. Está centrada en la evaluación de la seguridad del entorno web, por ser el que presenta un mayor porcentaje de inseguridad respecto al total de los sistemas de información empresarial.

Fase 2: Auditoría Técnica

Una vez contestada la pregunta anterior, y asumiendo que la organización efectivamente es vulnerable, es necesario conocer el alcance que tienen nuestras vulnerabilidades y qué medidas hay que adoptar para corregirlas. Para ello, SG6 ha diseñado esta segunda fase, centrada en una auditoría técnica enfocada a las necesidades de las PYMES, con la que medir el impacto real sobre el negocio de las vulnerabilidades existentes.

Las necesidades detectadas dentro del ámbito PYME son las correspondientes a los escenarios del entorno web, el correo electrónico y la red local, tratando de contestar 3 preguntas básicas: ¿Dónde es vulnerable nuestra web y qué impacto tiene? ¿Es posible que un intruso lea nuestro correo electrónico? ¿Es posible que un intruso tenga acceso a los datos almacenados en nuestros PCs de oficina?

Fase 3: Gestión de la Implantación

Finalizado el proceso de auditoría, y habiendo obtenido un informe en el que se detallan tanto las vulnerabilidades, como las soluciones a adoptar, se llega a la tercera fase de la solución Audita PYME: la implantación. SG6, dentro de la implantación de soluciones ofrece 2 posibilidades de llevar a cabo el proceso de implantación. Son las que detallamos a continuación.

La primera posibilidad es el servicio de verificación y supervisión del proceso de implantación. En esta modalidad de servicio la aplicación de las medidas correctivas con las que solucionar las deficiencias encontradas en la anterior fase, son delegadas a la empresa. Existiendo la posibilidad de que ella misma, o el tercero que ella designe, sean los encargados de su implantación. Dentro de este caso, SG6, proporcionará las directivas a implantar, y una vez finalizado el proceso, comprobará el resultado del mismo re-auditando el sistema. Alternativamente existe la posibilidad de contratar el servicio de gestión de la implantación. Dentro de este servicio, SG6 es la encargada de supervisar, implantar y verificar el resultado obtenido durante esta fase.

Fase 4: Audita Plus+

Una vez implantadas las medidas correctivas a las debilidades que hayan sido encontradas, es la última fase de la solución global Audita PYME. Está dirigida a consolidar la gestión de la seguridad en el entorno PYME, adaptando soluciones usadas en grandes empresas y multinacionales a las necesidades del sector: monitorización, cumplimiento legal, continuidad de negocio y formación. Si desea más información sobre estos servicios, no dude en contactar con nosotros.

Mapa de Navegación
 

 

Audita PYME

 

SG6 Labs

 

Descargas