Soluções » Auditoria de Redes e Sistemas

Auditoria de Redes e Sistemas

Baixe aqui o documento completo com todo o detalhamento da Solução Auditoria de Redes e Sistemas.

O Serviço de "Auditoria de Redes e Sistemas" da Clavis Segurança da Informação consiste na avaliação dos procedimentos de controle e segurança vinculados ao processamento das informações, visando garantir a qualidade no tratamento das informações e a integridade, confidencialidade e disponibilidade dos dados.

A Clavis Segurança da informação utiliza em suas auditorias as recomendações e exigências da normas padrões de segurança da informação, entre elas, a ISO/IEC 27001 (Tecnologia da Informação - Técnicas de Segurança - Sistema de Gestão de Segurança da Informação - Requisitos) e a ISO/IEC 27002 (Tecnologia da Informação - Técnicas de Segurança - Sistema de Gestão de Segurança da Informação - Código de Prática para Gestão de Segurança da Informação), além de fortemente se basear no COBIT, ITIL e outros modelos de governança e gestão de TI.

Com uma equipe composta de profissionais experientes e qualificados, a auditoria realizada engloba a validação de software, sistemas operacionais e sistemas aplicativos, além da estrutura física do ambiente como servidores, equipamentos de conectividade, segurança e acesso. O resultado é um relatório detalhado apontando os sistemas e processos que estão fora de conformidade com as melhores práticas do mercado.

Componentes da Análise Executiva de Segurança

• Relatórios de não conformidade e evidências: envolve todas as não conformidades em relação a modelos de referência e as melhores práticas do mercado e da empresa, além de todas as evidências reunidas durante o trabalho;
• Plano de Ação: relatam quais são as medidas que devem ser tomadas para alcançar a conformidade em relação ás melhores práticas, incluindo técnicas, ferramentas, processos, plano de projeto, etc.

Benefícios

• Aderência a normas e recomendações nacionais e internacionais de Tecnologia e Segurança da Informação.