Auditoría de Sistemas

PARA EL CORRECTO FUNCIONAMIENTO DE LAS EMPRESAS

AUDITORÍA DE SISTEMAS

¿Qué es?

Es un proceso de análisis de los sistemas de la información de una organización, con el objetivo de evaluar su estado y el nivel de seguridad existente.

La auditoría de sistemas es un proceso esencial de análisis y evaluación de los sistemas de información de una organización. Su objetivo principal es verificar y asegurar que estos sistemas operen bajo los estándares de seguridad, eficiencia y confiabilidad necesarios. A través de una auditoría detallada, se revisan componentes clave como la infraestructura de TI, los procedimientos de seguridad, los controles de acceso y el cumplimiento de políticas internas y regulaciones externas.

Este análisis permite identificar vulnerabilidades, riesgos y áreas de mejora, ayudando a la organización a implementar medidas preventivas y correctivas que fortalezcan su seguridad y optimicen su desempeño. Con el respaldo de una auditoría integral, Day and Night Computing garantiza que las tecnologías de información de sus clientes operen de manera confiable y segura, protegiendo los datos y respaldando los objetivos estratégicos del negocio.

PUNTOS A AUDITAR

Inventariado

Más información
  • Servidores y equipos: hardware, S.O, recursos, parches de actualizaciones y roles.
  • Electrónica de red: hardware, firmware, configuración.
  • Firewall: hardware, firmware, configuración.

Monitorización de redes y sistemas de detección, reconocimiento y diagnóstico.

 

Active Directory

Más información
  • Revisión general del estado de Active Directory
  • Usuarios, contraseñas y equipo
  • Topología de sitio y subredes
  • Revisión de servicios instalados DNS, DHCP, replicación
  • Seguridad del entorno, directivas y polítcas de seguridad establecidas
  • Correcto funcionamiento del dominio local.

 

Copias de Seguridad

Más información
  • Software de gestión de copias, funcionalidades del mismo.
  • Almacén de copias de seguridad, tamaño ocupado, tamaño libre, seguridad de acceso.
  • Tipos y periodicidad de las copias de seguridad.
  • Prueba de recuperación de copias de seguridad.
  • Ver y analizar si existen copias que permitan la recuperación completa de los sistemas (Disaster Recovery)
  • Envío de alertas de las tareas de copias de seguridad.

 

Red Interna y Externa

Más información
  • Configuración lógica de la red interna, direccionamiento, VLANs, puertas de enlace.
  • Topología física de la red interna.
  • Velocidad y problemas de transmisión entre dispositivos conectados.
  • Accesos, seguridad, políticas de contraseñas.
  • Protección de la red interna mediante la existencia de Firewall.
  • Políticas de acceso a de la red externa a la red interna.
  • Políticas de acceso de la red internas a la red externa.
  • Acceso a los servidores.
  • Comprobación de la solución de seguridad END POINT mediante antivirus avanzado.

Software para analizar y tener controlada u red mediante alertas

 

Aplicaciones de gestión

Más información

Revisión de los programas que la empresa utiliza para la gestión:

    • Funcionalidades que integra el sistema de gestión. 
    • Sistema operativo donde se aloja el ERP.
    • Localización y revisión de las bases de datos, instacias SQL.
    • Revisión del estado de las conexiones cliente – servidor.
    • Interconexión de los centros de trabajo con el aplicactivo.

 

Llámanos

Teléfono 948 98 74 65

Escríbenos

soporte@dayandnight.es