Soporte: +56 9 3233 1994 - Ventas: +56 9 9720 4707 Correo

Auditoria en Infraestructura

Soluciones & Servicios

Las Tecnologías de procesamiento de información tienen un papel relevante dentro de la organización, no sólo por que apoya y acelera los procesos de toma de decisiones, sino por que soporta uno de los activos más fundamentales de estas (la información misma).

Considerando entonces esta dimensión, es que la infraestructura que soporta dicho activo, debe estar normalizada (definición de las bases sobre las cuales operará), proyectada en el tiempo, securitizada y respaldada mediante métodos y procedimientos claros y evidentes

Se realiza un levantamiento de la actual Infraestructura del Cliente y genera recomendaciones de mejora, en base a la experiencia que nuestra compañía tiene en el mundo de las Tecnologías de la Información y las Comunicaciones, y en base a los distintos niveles de criticidad de sistemas evidenciados por el cliente.

Levantamiento Instalación

Levantamiento de la infraestructura existente donde se alojan los dispositivos de comunicaciones y aplicaciones. De este modo se podrá obtener si los equipos principales operarán bajo condiciones controladas, donde se evitarán fallas catastróficas en el hardware debido a altas temperaturas, partículas contaminantes y malas instalaciones eléctricas.

Levantamiento de Red

Se realiza con el fin de obtener la información necesaria para documentar y definir los procedimientos y planificación de las mediciones entregando así un posterior análisis

Documentar los medios de transporte existente en la red, para mejorar y administrar con las mejores prácticas existentes la red:

  • Protocolos de Trabajo al interior de la Red Central (Protocolos de Enlace y de Red).
  • Distribución Lógica del flujo de la información (Con esta información es más simple identificar los puntos de
  • congestión al interior de la Red).
  • Topologías (Ethernet, Fast Ethernet, etc.).
  • Medios Físicos de Transporte (UTP, Wireless, F/O, etc.).
  • Cantidad de Estaciones de Trabajo que componen la Red en sus diferentes aplicaciones.
  • Componentes Activos (Routers, Gateways, Switches, etc.).
  • Componentes Pasivos (Transceivers, Terminadores, etc.).
  • Diagrama Esquemático de la Red (Organización de la Documentación).
  • Estado del cableado o del medio de transporte físico.

Levantamiento de server (hardware y software)

A partir de una serie de entrevistas con los responsables de las plataformas, se permitirá conocer en profundidad la infraestructura de la compañía para obtener mayor información del manejo y del funcionamiento de la red actual, donde los servicios conviven con diversos ENTES dentro de la red, para establecer y entregar la información necesaria al requirente de las aplicaciones.

Con esta información se podrá obtener:

  • Inventario de los servidores que componen las plataformas Hardware y software
  • Inventario de la plataformas a estudio
  • Inventario de los servicios desplegados en dichas plataformas
  • Conjunto de productos que utilizan los servicios inventariados

Finalmente se emite un conjunto de recomendaciones, que suelen venir acompañadas por un Roadmap de Evolución de las Plataformas, que tienen como objetivo fundamental reducir tanto el capital como el operacional de las plataformas en estudio.

Levantamiento de vulnerabilidades

En seguridad informática, la palabra vulnerabilidad hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.

Las vulnerabilidades son el resultado de bugs o de fallos en el diseño del sistema. Aunque, en un sentido más amplio, también pueden ser el resultado de las propias limitaciones tecnológicas, porque, en principio, no existe sistema 100% seguro. Por lo tanto existen vulnerabilidades teóricas y vulnerabilidades reales (conocidas como exploits).

Las vulnerabilidades en las aplicaciones suelen corregirse con parches, hotfixs o con cambios de versión. En tanto algunas otras requieren un cambio físico en un sistema informático.

Este servicio le permite ser proactivo y prevenir ataques que se valen de vulnerabilidades en los diferentes sistemas de su compañía, ya sea por falta de parches de seguridad en los sistemas operativos y/o configuraciones erróneas. Las vulnerabilidades encontradas son clasificadas en bajas, medias o altas según la gravedad y la probabilidad de que un ataque pueda explotar la vulnerabilidad descubierta. También provee la visibilidad de los riesgos y recomienda los parches y/o lineamientos a implementar para reducir al máximo las brechas de seguridad encontradas.

Detección e identificación de vulnerabilidades en equipos activos de red.
Evaluación de Vulnerabilidades Informáticas en Sistemas Operativos, Bases de Datos, Servidores Web, Servidores de Aplicaciones, etc.
Evaluación y categorización de las vulnerabilidades en función de su riesgo.
Identificación e información de los parches o acciones a tomar para cerrar las brechas de seguridad encontradas. Dicha información se fundamenta en recomendaciones de los fabricantes de los sistemas operativos y dispositivos activos de red; así como también, respaldada por organismos internacionales que rigen la seguridad IT.

Continuidad Operacional

El concepto de continuidad operacional, es lograr mantener el servicio operativo en caso de la existencia de alguna contingencia o falla de los sistemas de aplicación o de hardware involucrado en la solución donde se alojan los servicios.

Objetivo requerido:

  • Establecer niveles de SLA en la operación
  • Revisión del Sistema de Respaldo y su operación
  • Red informática de funcionamiento continúo sin falla
  • Mantenimiento preventivo de servidores las 24 horas del día
  • Monitoreo de sala de equipo y servidores las 24 horas del día
  • Acceso remoto a la infraestructura para dar respuesta inmediata a cualquier requerimiento.
  • Equipo humano altamente capacitado para dar soluciones y respuesta efectivas.

Consulta por otros
Servicios de Continuidad Operacional

tns-21tns-22