nuestro Equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

Auditorías de arquitectura

Una auditoría de arquitectura es un proceso normalizado que combina la verificación de los aspectos técnicos y organizativos de un SI en cuanto a su conformidad con el estado de la técnica y los requisitos aplicables. El posicionamiento de los equipos de seguridad e infraestructura, su implantación, administración y todas las interconexiones de la SI se evalúan con respecto a las mejores prácticas definidas por organismos reconocidos como la ANSSI.

Contáctenos

50 %

La mitad de los incumplimientos más comunes en los sistemas de información están relacionados con su arquitectura y métodos de administración.

CISA 2023

Evaluar la seguridad de un Sistema de Información a través de su topología, equipamiento de infraestructura y prácticas de administración.

Nuestros auditores técnicos especializados en arquitectura de sistemas de información utilizan documentación, entrevistas con responsables de SI y la recopilación de datos técnicos para elaborar un mapa actualizado y exhaustivo del ámbito objeto de revisión.

Este mapeo se basa en el estudio de los Documentos de Arquitectura Técnica (DAT), matrices de flujos y derechos, procedimientos de administración de equipos, contratos de servicios informáticos y cualquier otro elemento que permita a nuestros auditores conocer todos los activos que componen el sistema de información objeto de revisión.

Lo comparan con los requisitos de referencia elegidos por nuestros clientes, ya sean :

interno: Política de seguridad del sistema de información PSSI, Plan de garantía de seguridad PAS ;

Normativa: LPM (Ley de Planificación Militar), PSSIE/A (Políticas de Seguridad de los Sistemas de Información del Estado o del Ejército), normas HDS (Health Data Hosts);

mejores prácticas establecidas por organizaciones reconocidas: ANSSI, GCHQ, BSI, etc. ;

registrar las discrepancias en un informe y elaborar un plan de corrección para ayudar a nuestros clientes a identificar las medidas prioritarias que deben aplicarse para proteger su Sistema de Información.

Los diferentes ámbitos y objetivos de una auditoría de arquitectura

Auditoría de arquitectura sencilla

Auditoría completa que abarca todos los aspectos de la seguridad de los Sistemas de Información. La auditoría simple de arquitectura se basa en directrices como la Guía de Higiene Informática de la ANSSI.

Adecuado para pequeñas y medianas empresas, permite evaluar el nivel de cumplimiento de un pequeño SI en relación con el estado de la técnica, y obtener asesoramiento adaptado a la madurez del cliente.

 

Auditoría de la arquitectura reglamentaria

Realizadas por nuestros auditores senior experimentados, las auditorías de arquitectura reglamentaria son necesarias como parte del proceso de cualificación de proveedores de servicios (ISO27001/27002), para la aprobación de sistemas de información vitales (LPM, PASSI) o para comprobar la conformidad de sitios remotos (sitios seguros, por ejemplo).

La granularidad de los resultados es elevada y las actividades de auditoría suelen combinarse con otros ámbitos.

 

Auditoría de arquitectura en la nube

Adaptadas a los Sistemas de Información parcial o totalmente alojados en la nube, estas auditorías de arquitectura se basan en las recomendaciones de seguridad de proveedores como Microsoft o Google para sus soluciones, así como en las de organismos de referencia como la ANSSI.

Estas auditorías permiten a nuestros clientes garantizar el cumplimiento de la ciberseguridad de sus infraestructuras híbridas o de nube completa.

Aumente rápidamente su nivel de visibilidad sobre la conformidad de todo su sistema de información.

Una visión interfuncional de la seguridad de la SI

Basándose en la documentación existente y en entrevistas con las principales partes interesadas en la gestión y administración de la SI, la auditoría de arquitectura proporciona una evaluación rápida del nivel general de conformidad del perímetro elegido con las mejores prácticas de ciberseguridad.

 

Un plan de reparación claro y prioritario

Mediante un informe en el que se detallan las conclusiones y recomendaciones adaptadas al contexto de la empresa, la auditoría de arquitectura permite definir un plan de acción concreto, que puede utilizarse para poner en conformidad el SI auditado o para definir nuevas normas de arquitectura.

Una oferta adaptada y flexible

La propuesta de auditoría de arquitectura puede adaptarse en función del tamaño del SI, de la criticidad de los activos incluidos en el ámbito de aplicación y de los objetivos de seguridad, pero también en relación con la granularidad esperada o incluso en función de las obligaciones reglamentarias (certificación, por ejemplo).

Referencias de nuestros clientes

Sector de actividad : Desarrollo económico

Descripción del encargo :

  • Auditoría de la arquitectura de una infraestructura Exchange
  • Auditoría de arquitectura compleja
  • Auditoría de la configuración técnica
  • Proporcionar una hoja de ruta de seguridad para esta infraestructura crítica.

Medio ambiente :

Exchange Server Edge y Mailbox, Office Online Server, DNS, Windows Server

Sector de actividad : Lujo

Descripción del encargo :

  • Auditoría de la arquitectura de Active Directory
  • Auditoría de arquitectura mediante 3 entrevistas con administradores terceros-0

Medio ambiente :

Active Directory, Redforest, modelo de niveles de Microsoft, administración segura, informe en inglés

Sector de actividad : Banca

Descripción del encargo :

  • Auditoría de la arquitectura de la aplicación de lectura remota de contadores
  • Creación de una parrilla de auditoría, 4 entrevistas con los equipos de seguridad, infraestructura e I+D en Francia.

Medio ambiente :

Jenkins, Bitbucket, Jira, Nexus, Crowd, Confluence, Sonarqube, Artifactory, Bamboo

PREGUNTAS FRECUENTES

¿Por qué debería realizar una auditoría de arquitectura de ciberseguridad?

Llevar a cabo una auditoría de la arquitectura de ciberseguridad es crucial para evaluar la solidez y eficacia de la infraestructura informática de una organización. Esto ayuda a identificar posibles vulnerabilidades, prevenir brechas de seguridad y garantizar que los datos sensibles se identifican y protegen adecuadamente. Conocer las lagunas de la arquitectura permite reforzar la resistencia del sistema frente a las crecientes amenazas.

¿Cómo contribuye la auditoría de la arquitectura de ciberseguridad al cumplimiento?

Las auditorías de arquitectura de ciberseguridad desempeñan un papel crucial a la hora de garantizar el cumplimiento de los reglamentos y normas de ciberseguridad. Al evaluar la conformidad de su arquitectura con normas como ISO 27001, GDPR u otras normativas específicas de su sector, puede garantizar que su organización cumple los requisitos legales en materia de protección de datos y seguridad informática.
También es esencial llevar a cabo una auditoría de arquitectura como parte de un proceso de aprobación (OSE, OIV, sistemas sensibles).

¿Cuáles son los beneficios a largo plazo de una auditoría de arquitectura de ciberseguridad?

Invertir en una auditoría de arquitectura de ciberseguridad ofrece beneficios a largo plazo al reforzar la resistencia de su organización frente a las ciberamenazas. Esto ayuda a mantener la confianza de clientes y socios y reduce los riesgos financieros asociados a las violaciones de datos. Además, al identificar oportunidades de mejora continua, la auditoría fomenta una cultura de ciberseguridad proactiva y sostenible dentro de la organización.

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos