¿Qué incluye una auditoría de ciberseguridad?

Incluye análisis de vulnerabilidades de red e infraestructura, revisión de configuraciones de seguridad, pruebas de penetración controladas, evaluación de cumplimiento normativo (RGPD, ENS, NIS2, ISO 27001), inventario de activos expuestos y un informe completo con plan de acción priorizado por criticidad.

¿Cuánto tiempo tarda una auditoría completa?

Depende del alcance y tamaño de la infraestructura. Para una pyme típica con una sede y entre 10-50 equipos, el proceso completo (análisis, pruebas y entrega de informe) suele durar entre 2 y 4 semanas. Empresas con múltiples sedes o entornos industriales pueden requerir entre 4 y 8 semanas.

¿Cuánto cuesta una auditoría de ciberseguridad para una pyme?

El rango habitual para una pyme se sitúa entre 900 y 2.800 euros, dependiendo del número de equipos, sedes, servicios expuestos y el nivel de profundidad requerido (análisis básico, pentesting, cumplimiento normativo). Ofrecemos presupuesto cerrado tras una primera toma de datos sin compromiso.

¿Con qué frecuencia debería repetirse la auditoría?

Recomendamos realizar una auditoría completa al menos una vez al año. Si tu empresa maneja datos sensibles, opera en sectores regulados o ha sufrido cambios significativos en su infraestructura (migraciones, nuevas sedes, teletrabajo), conviene revisarla cada 6 meses o tras cada cambio relevante.

Zibersegurtasun auditoria enpresentzat

Zure azpiegitura ebaluatzen dugu akatsak eta segurtasun arrakalak detektatzeko, eta DBEO, ENS, NIS2 eta ISO 27001 betetzen direla ziurtatzeko.

Solicitar una auditoría Ver proceso

← Itzuli Zibersegurtasun Enpresetara

Gure zibersegurtasun auditoretzak jasotzen duena

Zure azpiegitura funtsezko hiru angelutatik aztertzen dugu, zure segurtasun jarreraren ikuspegi osoa eta eraginkorra emateko.

Ahultasun-analisia

Zure azpiegitura eskaneatzen dugu ustia daitezkeen puntu ahulak detektatzeko.

Betetzearen ebaluazioa

RGPD, ENS, NIS2, ISO 27001. Hutsuneak identifikatzen ditugu eta hobekuntzak proposatzen ditugu.

Lehentasunezko ekintza plana

Txosten exekutiboa kritikotasunaren eta eraginaren arabera ordenatutako gomendioekin.

Auditoria tekniko osoa

Zure azpiegitura teknologikoaren azterketa sakona egiten dugu benetako arriskuak identifikatzeko eta zure segurtasun jarreraren mapa argia emateko.

Sarearen eskaneatzea: barneko eta kanpoko sareen eskaneatzea
Sartze-probak: eraso kontrolatuen simulazioa
Konfigurazioaren berrikuspena: zerbitzariaren, suebakiaren eta amaierako konfigurazioen berrikuspena
Aktiboen inbentarioa: agerian dauden teknologia-aktiboen inbentario osoa

Txosten exekutiboa eta teknikoa

Solaskide bakoitzari egokitutako bi dokumentazio maila ematen ditugu: zuzendaritzarako laburpen exekutiboa eta informatika-taldearentzat txosten tekniko zehatza.

Laburpen exekutiboa: egoera orokorra, arrisku maila eta lehentasunezko erabakiak
Txosten teknikoa: aurkikuntza zehatzak, frogak eta konpontzeko urratsak
Kritikotasun ahultasunen sailkapena (CVSS)
Ibilbide-orria epeekin eta iradokitako arduradunekin

Ezagutzen al duzu zure enpresaren benetako segurtasun egoera?

Auditoria eskatzea

Zibersegurtasuneko Ikuskaritza Maiz Galderak

Zer barne hartzen du zibersegurtasun auditoretzak?

Sareko eta azpiegituren ahultasunen azterketa, segurtasun-konfigurazioen berrikuspena, kontrolatutako sartze-probak, araudia betetzearen ebaluazioa (RGPD, ENS, NIS2, ISO 27001), agerian dauden aktiboen inbentarioa eta kritikotasunaren arabera lehenetsitako ekintza-plan batekin txosten oso bat barne hartzen ditu.

Zenbat denbora behar du auditoretza oso batek?

Azpiegituren hedapenaren eta tamainaren araberakoa da. Egoitza eta 10-50 talde artean dituen ETE tipiko baterako, prozesu osoa (analisia, probak eta txostenak entregatzea) normalean 2 eta 4 aste bitartekoa izan ohi da. Kokapen edo industria-ingurune anitz dituzten enpresek 4 eta 8 aste artean behar ditzakete.

Zenbat balio du ETE bati zibersegurtasun auditoretzak?

ETE baten ohiko tartea 900 eta 2.800 euro artekoa da, talde kopuruaren, egoitzaren, jasandako zerbitzuen eta eskatzen den sakontasun mailaren arabera (oinarrizko analisia, pentesting, araudia betetzea). Konpromisorik gabe lehen datu bilketa baten ondoren aurrekontu itxia eskaintzen dugu.

Zenbat aldiz errepikatu behar da auditoria?

Gutxienez urtean behin auditoretza osoa egitea gomendatzen dugu. Zure enpresak datu sentikorrak maneiatzen baditu, araututako sektoreetan jarduten badu edo bere azpiegituretan aldaketa nabarmenak jasan baditu (migrazioak, egoitza berria, telelana), komeni da 6 hilabetez behin edo dagokion aldaketa bakoitzaren ondoren berrikustea.

Eskatu zure zibersegurtasun auditoretza

Zure azpiegitura aztertzen dugu eta txosten bat ematen dugu lehentasunezko gomendioekin.

Telefonoa 665 87 93 46

Emaila info@ibersya.com

Helbidea Calle Oro 42, 2. solairua, 9. atea
47012 Valladolid

Ordutegia Astelehenetik ostiralera: 8:00 - 20:00