Seguridad junio 09, 2026  
Servicio específicos de Seguridad  

Nuestros servicios de seguridad, tienen ya una historia de casi 10 años, y han sido servidos a grandes empresas nacionales. Estos servicios pueden ser prestados de forma transparente de forma que su empresa es la que a toda luz ofrece el servicio a su cliente. Así, disponemos:

Servicios de Análisis de Riesgos

Los servicios de relacionados, corresponden a una serie de soluciones analíticas, destinadas a obtener información para su posterior procesamiento

Módulo de seguridad

El módulo de seguridad básica es un complemento de los servicios de gestión  de plataformas, que permite introducir un servicio continuado de seguridad, en las acciones propias de sistemas. De esta forma, la seguridad se extrema hasta valores de alto valor añadido. Existen dos opciones de seguridad:

  • BÁSICA: el servicio se inicia con una auditoria Express (generalmente una mañana), cuyos resultados servirán para ir aplicando en el servicio de sistemas soluciones correctoras paulatinas, unidas a las aplicaciones normales de parches y actualizaciones criticas que ya se realizan en sistemas
  • AVANZADA: a esta acción, se une un completo plan de seguridad activa, que incluye la instalación de sondas, IDS y otros analizadores, en diferentes zonas de la plataforma del cliente, para potenciar la seguridad en tiempo real. Así mismo, se realizan testeos automáticos mensuales que mantienen al día el estado real de alerta.

Auditoria de Seguridad

Utilizando las metodologías más aceptadas del mercado (Magerit, Octave, etc), se realiza un conjunto de pruebas destinadas a obtener la fotografía del Estado Actual de la seguridad de la plataforma del cliente. Las pruebas a realizar, son módulos independientes a solicitar:

  • Análisis de Internet. Búsqueda de vulnerabilidades en los accesos, dispositivos y servidores visibles
  • Test de intrusión. Prueba de penetración de los accesos.
  • Análisis de Red. Simulación de intrusión de una máquina o dominación de una máquina sin permisos de dominio.
  • Análisis de Red II. Simulación de dominación de una máquina con permisos estándares
  • Análisis de sistemas. Simulación de dominación de un servidor con acceso de administrador
  • Análisis de dominio. Estudio de la configuración del active directori, permisos, recursos compartidos, etc.
  • Análisis del CPD. Estudio básico comparativo de cumplimiento estándar (de mínimos exigibles)
  • Análisis del CPD II. Estudio de nivel 2, de cumplimiento normativas vigentes
  • Análisis de procedimientos. Estudio de los procedimientos generales y del uso cotidiano de equipamientos e información
  • Análisis de aplicaciones (nivel 1). Seguridad de los servidores que contiene bases de datos, aplicaciones o mixto. Vulnerabilidades y desviaciones criticas
  • Análisis de aplicaciones (nivel 2). Estudio completo de la estructura de las aplicaciones
  • Análisis de accesos al edificio y oficinas. Prueba física de intrusión.

Auditoria de Seguridad Express

Prueba concentrada destinada a pequeñas empresas o a obtener resultados rápidos pero significativos del estado de la seguridad general. Incluye las siguientes pruebas y comprobaciones:

  • Análisis general de intrusiones (estudio lan y wan mediante multisondas)
  • Verificación de existencia y cumplimiento de procedimientos de seguridad básicos
  • Análisis básico de servidor principales de dominio

Estudio de nivel de cumplimiento ISO17799

Mediante un completísimo test, se verifica el estado de cumplimiento de la normativa. Se reporta un informe sobre los puntos que no cumplen dicha norma.

Servicios de Gestión de Riesgos

En esta apartado, encontraremos soluciones bajo diferentes escenarios o posibilidades a problemas de seguridad

Plan de Correcciones a Nivel Cero

Mediante un análisis de seguridad (como los anteriores), se diseña un plan de soluciones para dotar a la plataforma del cliente de la seguridad del Nivel Cero, es decir, aquella en que los niveles de vulnerabilidad conocida son aproximadamente Cero. Este tipo de proyecto, suele ser de corta duración, y no suele contemplar desarrollo de soluciones estructurales, como podría ser, la migración de una plataforma, o grandes inversiones técnicas

Plan de seguridad integral PSI

A diferencia de la solución anterior, el PSI suele partir del estado de seguridad  del Nivel Cero, o puede incluir un plan de correcciones con integración de soluciones estructurales. El PSI, suele incluir proyectos a medio y largo plazo

Documento de Seguridad

Creación de un documento que contenga todos los procedimientos de seguridad necesarios, consensuados con el cliente y analizados sobre sus instalaciones

Plan de contingencias

Diseño de un plan de seguridad específico para solventar estados críticos de seguridad, tal como caída de servidores, bases de datos, CPD, etc.

Security Post

Servicio especialmente diseñado para dotar de seguridad activa on-line, es decir, el equivalente a un departamento de seguridad propio del cliente con las siguientes funciones:

  • Monitorización, registro y respuesta
  • Consultoria en tiempo real
  • Servicio de alertas
  • 1 técnico de seguridad/ consultor de seguridad (opcional) o formación de un técnico
  • 1 o 2 consultores de seguridad de servicio

Servicio técnico de seguridad

Con este servicio garantice a sus clientes atención externa en caso de crisis, incidentes o necesidad de un refuerzo.

  • Asistencia urgente. Lunes a viernes 19 a 9h. Max 4h
  • Asistencia estándar. Lunes a viernes 9 a 19h Max 48h
  • Asistencia concertada estándar o urgente

 
Copyright 2006 GrupoDelta4   |  GrupoDelta4  |  Términos de Uso  |  Declaración de Privacidad