[SOLUCIONADO] ¿Quien debe pedir una auditoría web?

Oracles · #1 (**permalink**) 31/08/2014, 18:04

Hola a todos, mi duda es bastante fácil de resolver, pero de la cual no acabo de encontrar la respuesta exacta.

A grandes rasgos la cosa es, quien debería ser la persona responsable de pedir una auditoría web(vulnerabilidad de la página en si,[formularios,app, etc.]). En el caso que el administrador de la página sea ajeno a la empresa de hosting. Debería pedirlo el administrador de la página o el responsable del hosting. Supongo que si se comunican entre ellos no hay ningún problema, pero no siempre esto es posible, o que se llegue a un acuerdo de la información que se quiera proporcionar, por ejemplo.

Pongámonos desde todos los puntos de vista:

-Lo pide el administrador web para su página, de una manera u otra puede proporcionar información del servidor (que no es suyo está alquilado), por lo tanto ¿Estaría excediendo los limites?. Ya que la página es suya, pero el servidor no.

-Lo pide la empresa responsable del hosting, debe analizar las aplicaciones que corren en sus servidores, y eso implica las páginas web y/o aplicaciones web, que no son suyas, no tiene derechos sobre ellas.

Como veis ahí puede haber conflicto de intereses que no se como se resolverían, si alguien puede ayudarme a resolver esta duda que me ha surgido sería de agradecer.

miktrv · #2 (**permalink**) 02/09/2014, 02:20

No soy un experto, pero creo que la auditoria la puede solicitar una tercera parte que no esté vinculada con ninguna de las partes para ser imparcial.

Un saludo!

Oracles · #3 (**permalink**) 04/09/2014, 16:38

Vale, eso responde a mi pregunta, no sabía que una tercera parte pudiese pedirlo, ahora la cosa sería que limitaciones habría, hasta que punto podría ser auditada. Pero eso ya es otro tema.

Gracias miktrv

andrescrea · #4 (**permalink**) 08/09/2014, 01:38

A mi entender la auditoria debe ser pedida por la empresa,

Si la pide a sus proveedores sería como una auditoria interna (administrados, hosting)

Si cree que puede haber conflicto de intereses, la puede pedir a una tercera empresa auditora (o profesional): auditoria externa

ICEF · #5 (**permalink**) 11/09/2014, 03:43

Buenas,

Las auditorías las solicitan los propietarios del sistema de información, por lo tanto, en el caso que comentas deberá solicitarla la empresa titular de la Web y, a posteriori, efectuar una auditoria, bien interna bajo las directrices que se establezcan, bien externa -solicitada a un tercero independiente.- La empresa de hosting simplemente efectúa una prestación de servicios a la empresa, por lo que en la auditoría se tendrá que analizar dicha prestación de servicios. La empresa de hosting solicitará si lo considera oportuno, cuando crean conveniente, su propia auditoria.

Saludos