Auditoría y Gobierno IT
Auditoría y Revisión de Sistemas
Consiste en examinar los recursos, las operaciones, los beneficios y los gastos de las producciones (servicios y/o productos de los Sistemas Informáticos) y de los sistemas con la finalidad de evaluar su eficacia y su eficiencia. Todo ello en concordancia con los principios, normas, técnicas y procedimientos normalmente aceptados y con los Sistemas (Planes, Programas y Presupuestos, Diseño, Software, Hardware, Seguridad, Respaldos y otros) adoptados por la organización para el desarrollo y consecución de sus objetivos.
Asesoría / auditoría interna de seguridad (ISO 27001-ISO 27002-ISO 27003)
Planeamiento de la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), completamente adecuado a la norma ISO 27001 y apoyado por las especificaciones de la norma ISO 27003.
Desarrollo de los controles adecuados al sistema definido basados en la norma ISO 27002.
Análisis de adecuación a la norma PCI-DSS (Payment Card Industry Data Security Standard)
Análisis de la adecuación de los sistemas de la organización involucrados en las transacciones electrónicas de pagos y cobros con tarjetas y medios electrónicos de pago.
Análisis de vulnerabilidades externas. (Web, FTP, SFTP, etc.)
Análisis externo de los principales puntos débiles de los servidores de aplicaciones Web y ftp, fiabilidad de los firewalls y “estanqueidad” de la DMZ.
Análisis de vulnerabilidades interno
Estudio de las permeabilidades internas de la red de la organización, detectando fallos de protección y proponiendo su resolución.
Auditoría de Software
Auditoría de toda la organización con identificación de software corporativo y no corporativo relacionado por equipamientos.
Conversión y migración de datos. (Access, SQL, Notes, MySql, Oracle, DB2)
Asistencia a la migración de aplicaciones y recuperación forense de datos.
Análisis forense de dispositivos (fijos, móviles, usb, etc.)
Recuperación de archivos y configuraciones de dispositivos.
Recuperación de datos
Recuperación de archivos y configuraciones desde equipos de almacenamiento.
Análisis forense de sistemas informáticos
Estudio de sistemas informáticos con herramientas específicas para la obtención de evidencias. Aplicable para la obtención de pruebas judiciales sobre el uso fraudulento de los sistemas por parte de usuarios malintencionados o infieles, preservando la integridad de los medios de prueba.
Peritajes y contra peritajes forenses
Análisis forenses con asistencia a pleitos.
Orientación de pliegos administrativos y técnicos
Asistencia a la redacción de los clausulados administrativos y/o técnicos para RFP y pliegos de licitación.
Gobierno IT
Ayudamos a las organizaciones a consolidar las políticas de empresa con el fin de mejorar la eficiencia de la compañía y aumentar la motivación del usuario final.
¿Por qué es imprescindible aplicar un buen Gobierno IT?
Nuestros objetivos son conseguir la operatividad y el compromiso de gestión de los elementos que son condicionantes clave para el éxito del mismo, promover el proyecto en toda la organización y mantener un control global.
En QPnet Technologies gestionamos el proceso de cambio y transformación con el fin de minimizar los riesgos e identificar los impactos sobre la organización.