Auditorías

auditorias

Cumplimiento normativo y de estándares; organizativo, procedimental y técnico.

Una vez implantados los procesos y la tecnología necesaria para cumplir con los estándares industriales, hay que verificar que realmente en la práctica se está cumpliendo con lo establecido en las políticas organizacionales. Los servicios de auditorías están divididos en organizativas/procedimentales y auditorías técnicas :

  • AUDITORÍA DE CUMPLIMIENTO NORMATIVO: Ley PIC, NERC CIP, ISA99, …
  • ANÁLISIS DE VULNERABILIDADES INDUSTRIAL: Conocer las debilidades de los sistemas industriales e informáticos es fundamental para llevar a cabo una protección adecuada.
  • TEST INTRUSIÓN INDUSTRIAL: Es un análisis técnico con el objetivo de buscar bug y explotarlos para conseguir el objetivo fijado. Puede ser la interrupción, control de algún mecanismo industrial o robo de información confidencial.
  • ANÁLISIS DE CÓDIGO FUENTE DE SOFTWARE SCADA Y EQUIPAMIENTO INDUSTRIAL: Análisis del código fuente de aplicaciones SCADA o del firmware de equipamiento embebido (RTUs, PLCs, etc.), teniendo en cuenta las principales guías de buenas prácticas para la programación segura de aplicaciones. Inspección basada en técnicas manuales y automatizadas utilizando herramientas propietarias y aplicando el conocimiento de nuestro personal técnico.