Externalizare 
Din ce în ce mai important pentru companiile şi organizaţiile zilelor noastre, auditul de 
securitate IT este o soluţie profesională pe care GAMMA systems o oferă clienţilor săi. Auditul de securitate IT are ca scop determinarea tuturor vulnerabilităţilor sistemului dumneavoastră informatic. Rezultatul acestei acţiuni este evaluarea obiectivă a necesităţilor sistemului informatic al companiei dumneavoastră precum şi sugerarea unei soluţii viabile pentru eliminarea vulnerabilităţilor sale.
Procedura de audit de securitate IT cuprinde următorii paşi:
- Interviuri cu departamentul tehnic al companiei dumneavoastră;
- Observarea modului de lucru al angajaţilor dumneavoastră;
- Analiza configuraţiilor hardware/software ale echipamentelor;
- Elaborarea unui raport complet privind infrastructura IT si a securităţii existente
Astfel, veţi putea cunoaşte eficacitatea sistemului informatic implementat în compania dumneavoastră: riscurile la care este expus sistemul dumneavoastră de securitate. GAMMA systems vă va aduce la cunoştinţă riscurile la care este expusă compania în cazul în care nu sunt luate măsuri imediate si vă va recomanda o soluţie.
Punerea in practică a soluţiei recomandate este responsabilitatea clientului. Acesta poate să se foloseasca de propriile resurse sau de companii din exterior pentru aplicarea acesteia. În mod evident, GAMMA systems oferă discounturi pentru clienţii care vor alege să colaboreze cu compania noastră pentru implementarea soluţiilor de securitate.
Security Audit este un serviciu de evaluare şi consultanţă a securităţii reţelelor de date, ţinând cont de necesităţi şi detectând potenţialul de vulnerabilitate din fluxul informaţional din cadrul companiei, precum şi cel din relaţia cu clienţii externi.
Auditul de securitate are următoarele opţiuni:
01 Consultanţă pentru obţinerea ISO 27001 - Sistemul de management al securităţii informaţiilor
01Testarea securităţii reţelelor de date - simularea pătrunderii în reţeaua clientului prin atacuri neautorizate
03 Evaluarea de vulnerabilităţi - efectuarea unei analize a stării de securitate a reţelei clientului
04 Conştientizare Securitate - şedinţe de instruire în domeniul securităţii informatice cu scopul prevenirii incidentelor de securitate informatică
05 Evaluarea riscurilor - evaluarea riscurilor şi impactului pătrunderii neautorizate în reţeaua clientului
Consultanţa pentru obţinerea certificării ISO 27001 constă în activităţi desfăşurate împreună cu echipa desemnată de client pentru a implementa un sistem de management a securităţii informaţiei (SMSI) la acesta. Se stabilesc domeniul şi politica de securitate şi se parcurg paşii necesari pentru ca respectivul client să-şi poată menţine singur SMSI-ul, respectiv să poată obţine certificarea ISO 27001.
Testarea securităţii reţelelor de date constă în evaluarea securităţii unui sistem, aplicaţie, reţea sau o infrastructură definită (denumite ţinta evaluării) aflată sub responsabilitatea clientului, prin simularea unui atac asupra acestora. Acest proces presupune o analiză activă a ţintei evaluării pentru descoperirea şi chiar exploatarea vulnerabilităţilor acesteia, în scopul determinării probabilităţii şi impactului unui atac aparţinând unei entităţi cu intenţii dăunătoare. Pentru diminuarea riscului unui astfel de atac asupra afacerii, Romtelecom propune măsuri tehnice şi/sau organizatorice.
Evaluarea de vulnerabilităţi constă în identificarea, cuantificarea şi prioritizarea vulnerabilităţilor unui sistem IT (calculatoare, reţele, comunicaţii). În acest context, vulnerabilitatea reprezintă o slăbiciune a unui sistem care poate afecta confidenţialitatea, integritatea sau disponibilitatea informaţiilor/datelor acelui sistem, dacă este exploatată de o persoană rău intenţionată.
Educarea pentru conştientizare securitate constă în şedinţe de instruire adresate personalului desemnat de client, în care se prezintă aspecte de securitate informatică utile în activitatea de serviciu a persoanelor instruite. Scopul serviciului este de a preveni incidentele de securitate informatică datorate personalului neinstruit.
Evaluarea riscurilor constă în activităţi desfăşurate împreună cu echipa desemnată de client pentru a inventaria resursele informatice din cadrul unui sistem de management a securităţii informaţiei (SMSI) al clientului. SMSI poate fi unul existent sau unul viitor. Se stabileşte nivelul de risc pentru fiecare categorie de resurse în parte, respectiv sunt propuse clientului măsurile necesare de tratare a riscului .
Pentru a stabili modalităţile de furnizare a serviciilor de consultanţă este nevoie de programarea unei întâlniri cu unul din reprezentanţii nostri comerciali.
