Análisis de vulnerabilidades
El proceso de análisis de vulnerabilidades es realizado para medir el nivel de seguridad implementado en una organización para proteger sus activos.
Este proceso busca identificar la arquitectura tecnológica implementada en una organización con la finalidad de determinar las vulnerabilidades presentes en la misma, realizando un proceso de comprobación de la existencia de estas.
- Determinar el nivel de seguridad informática de una organización
- Identificar los puntos débiles de la infraestructura tecnológica de una organización.
- Medir el nivel de cumplimiento de las políticas de seguridad definidas por la organización.
- Comprobar la efectividad de los controles implementados dentro de una organización.
Para determinar los puntos débiles de la organización que pueden ser aprovechados por algún atacante.
Para determinar un punto de partida en en el plan de mejora y aseguramiento de los activos de la organización.
Para evaluar el cumplimiento y avance de los planes de mejora y aseguramiento de los activos de la organización.
Resumen ejecutivo. Este es un informe muy concreto redactado en términos claros y entendibles por personas no técnicas, dirigido especialmente a directivos de las organizaciones. Este informe esta compuesto de gráficas y conclusiones para su mejor entendimiento y comprensión de los niveles de riesgo que representan las vulnerabilidades encontradas.
Informe técnico. Este informe integra los detalles técnicos del proceso realizado y los hallazgos encontrados de cada una de las vulnerabilidades identificadas, incluyendo las recomendaciones pertinentes de como solventar las mimas y explicando el riesgo que representan para la organización.