Es el estudio que comprende el análisis y gestión de sistemas para identificar posterioremente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión de los equipos informáticos, redes y servidores de una empresa.
Se basan en un patrón o conjunto de directrices y buenas prácticas. Existen diversos estándares:
- COBIT (Objetivos de Control de las Tecnologías de la información.
- http://www.marblestation.com/?p=645
- http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx
- http://en.wikipedia.org/wiki/COBIT
- ISO 2700
- Portal de la norma iso 2700 en castellano http://www.iso27000.es/
- Dominios Objetivos de control y controles de la ISO/IEC 27002:2005
- http://sgsi-iso2701.blogspot.com
- ISO 27002
- ISO/IEC 17799
- http://es.wikipedia.org/wiki/ISO/IEC_17799
- Presentación resumen de la norma: http://www.shutdown.es/ISO17799.pdf
No hay comentarios:
Publicar un comentario