Auditoría en Seguridad

Panorama

Consiste en una revisión técnica y sistemática de controles, sistemas y procedimientos, realizada de manera periódica para asegurar que las medidas de seguridad actuales se cumplen con base en las políticas de seguridad, estándares y requerimientos de la organización. En una auditoría por lo general se evalúa la seguridad de la configuración de los sistemas de cómputo, el software, los procesos de tratamiento de la información y las prácticas de los usuarios.

El campo de acción de la auditoría en seguridad comprende varios aspectos que se ven relacionados en los estándares y normas, tales como:

  • ISO 13335 (es un compendio de 5 documentos que de forma práctica abordan la seguridad de las tecnologías de la Información y orienta sobre los aspectos de su gestión),
  • ISO 15408 (Establece los principios y conceptos generales para la evaluación de seguridad de TI),
  • ISO 27035 (Ofrece asesoramiento y orientación sobre el manejo de incidentes de seguridad),
  • ISO 21827 (Nivel de Madurez de Procesos),
  • ISO 27001 (Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información)

Publicaciones

    Español

    1. Auditoría e Informática
    2. Auditoría en seguridad de sistema de software
    3. Auditoría Informática
    4. Incidentes de seguridad de información

    Inglés

    1. Audit My PC
    2. Information Security as an Institutional Priority
    3. INSTITUTE FOR SECURITY AND OPEN METHODOLOGIES
    4. ISO 15408 TOOLKIT
    5. ISO/IEC 13335-1
    6. ISO/IEC 17799:2005

      Inglés

      1. Microsoft Windows NT 4.0 Security, Audit, and Control (Microsoft Technical Reference), James G Jumes, Neil F Cooper, Todd M Feinman, and Paula Chamoun
      2. BS 25999-2:2007, BSi
      3. BS EN 16001:2009, BSi
      4. BS EN ISO 9001:2008, BSi
      5. Cloud Security and Privacy: An Enterprise Perspective on Risks and Compliance (Theory in Practice), Tim Mather, Subra Kumaraswamy & Shahed Latif
      6. EDI Security, Control, and Audit (Artech House Telecommunications Library), Albert J. Marcella Jr, Sally Chan, John Merriam
      7. Hack Attacks Testing: How to Conduct Your Own Security Audit, John Chirillo
      8. How to Achieve 27001 Certification: An Example of Applied Compliance Management, over],Sigurjon Thor Arnason & Keith D. Willett
      9. Information Technology Control and Audit, Third Edition, Frederick Gallegos & Sandra Senft
      10. IT Audit, Control and Security (Wiley Corporate F&A;), Robert Moeller

      Software

        Español

        1. Angry IP:
        2. AutoScan Network
        3. LanSpy:

        Video

          Español

          1. Detectando intrusiones en la red