Auditoría de seguridad CERT-In
Cumpla las directions de la Section 70B de CERT-In y las directrices de auditoría integral de 2025.
Brechas de las directions 70B
Frente a las directions de la Section 70B
Auditoría ICT integral
Auditoría de todo el parque con VAPT
Certificado firmado
Informe en formato CERT-In con validación
Auditores CERT-In
Auditores empanelled y reconocidos
Qué es
Las Directions de CERT-In del 28 de abril de 2022, en virtud de la Section 70B de la IT Act 2000, imponen el reporte obligatorio de los ciberincidentes en un plazo de 6 horas, la conservación de los registros durante 180 días en India y la sincronización horaria con los servidores NTP del NIC/NPL. CERT-In también realiza el empanelment de los auditores que exigen los reguladores financieros.
Quién debe cumplir
Todas las body corporates, los proveedores de servicios, los intermediarios, los centros de datos y las organizaciones gubernamentales, así como los proveedores de VPN/VPS, nube y cripto que operan en India o la prestan servicio.
Cómo ayuda IntelligenceX
Preguntas frecuentes
Los ciberincidentes especificados deben reportarse a CERT-In en un plazo de 6 horas desde su detección, en el formato prescrito. Es una de las ventanas de reporte más estrictas del mundo, por lo que un manual de respuesta a incidentes y la detección 24/7 son requisitos prácticos.
RBI, SEBI e IRDAI exigen todos auditores empanelled por CERT-In para los VAPT y las auditorías de SI. Recurrir a una firma empanelled hace que una única auditoría sea utilizable para múltiples presentaciones regulatorias.
Las directrices de CERT-In de julio de 2025 exigen una auditoría ICT integral anual con revisores independientes y certificados firmados. Delimitamos todo el parque, realizamos la auditoría y el VAPT, y entregamos el informe en formato CERT-In con las validaciones requeridas.