Auditoría de Seguridad de la Información externa a una empresa perteneciente a los campos de Ingeniería y Tecnologías de la Información

Abstract

Este proyecto consiste en la realización de una auditoría de Seguridad de la Información a una empresa cuyo ámbito de actuación es la Seguridad de la Información. Dicha empresa es tratada como a un supuesto cliente que solicita ser objeto de una auditoría de caja blanca. Concretamente se trata de una auditoría externa, en la que se analizarán todos los activos de esta, los cuales se encuentren fuera de la intranet de la empresa objeto. En dicha auditoría a través del uso de herramientas disponibles públicamente y la adaptación de la metodología OSSTMM con sus respectivas fases, desde la fase de reconocimiento a la de explotación, todas ellas dimensionadas según el alcance que tiene dicho proyecto.

This project consists of conducting an Information Security audit of a company whose field of action is Information Security. This company is treated as a supposed client that requests to be subject to a white box audit. Specifically, it is an external audit, in which all the company's assets which are outside the intranet of the target company will be analyzed. In this audit, through the use of publicly available tools and the adaptation of the OSSTMM methodology with its respective phases, from the recognition phase to the exploitation phase, all of which are dimensioned according to the scope of the project.