Professional Documents
Culture Documents
Auditoria de la Seguridad
Una revisin y examen independientes respecto a los
la confidencialidad, la integridad y
disponibilidad de la informacin; adems pueden estar
relacionados otras caractersticas como autenticacin,
responsabilidad, no repudio y fiabilidad. (ISO/IEC
17799, rebautizado como ISO/EIC 27002)
Controles de Direccin.
Controles Preventivos.
Controles de Deteccin.
Controles de Correccin.
Controles de Recuperacin.
Normas relacionadas
ISO/IEC 17799 (rebautizada como ISO/EIC 27002)
Evaluacin de Riesgos
reas a Revisar
Redes de Computadoras
La
Capa fsica.
Capa de enlace.
Capa de red.
Capa de transporte.
Capa de sesin
Capa de presentacin
Capa de aplicacin
Vulnerabilidad en Redes
La informacin transita por, y es accesible desde,
lugares fsicamente
responsables.
alejados
de
las
personas
Apoderado
Proxy
Encaminador
Externo
Deteccion
Intrusos
Encaminador
Interno
Red
Interna
Internet
Ciber Sede
Internet
Servidor
Intranet
Auditando la Organizacin
Si no se que se defiende y porque, no se puede
Informacin).
Estrategia de servicio.
Diseo del servicio.
Transicin en el servicio.
Operacin del servicio.
Mejora continua.
Objetivos de control
Una poltica de seguridad escrita, entendida y ejecutada.
Un rea de comunicaciones responsable de seguir
procedimientos operativos documentados.
Procedimientos y registros de inventarios y cambios.
Segregacin de tareas y de funciones de control de la
red.
Separacin de entornos de desarrollo, pruebas y
produccin.
Procedimientos para vigilar el uso de la red de
comunicaciones, mejorar el rendimiento, registrar y
resolver problemas y controlar costos y proveedores.
Procedimientos de seguridad y control de intrusiones en
la red.
Participacin activa del rea de comunicaciones en el
diseo de las nuevas aplicaciones on line para asegurar
que se sigue la normatividad de comunicaciones.
Conclusiones
En la auditoria de redes hay que tener nociones de la
Herramientas
GFI LANguard Network Security Scanner (GFI
ISA SERVER
Microsoft Internet Security and Acceleration (ISA)