4.7. Normas para la auditoria de redes
Norma ISO/IEC 27001:
Establece requisitos para establecer, implementar, mantener y mejorar un sistema de gestion de seguridad de la informacion en una organizacion.
Proporciona directrices para la auditoria de seguridad de la informacion, incluyendo la auditoria de redes, y establece controles de seguridad que deben ser evaluados durante el proceso de auditoria.
Norma ISO/IEC 27002:
Esta norma complementa a la ISO/IEC 27001 y proporciona un conjunto de controles y directrices de seguridad de la informacion.
Incluye controles especĂficos relacionados con la gestion de redes y telecomunicaciones que pueden ser utilizados como referencia durante la auditoria de redes.
Norma NIST SP 800-115:
Proporciona directrices para realizar auditorias de seguridad en sistemas de informacion y redes.
Incluye un enfoque detallado para la auditoria de redes, abordando aspectos como la identificacion de activos, el analisis de vulnerabilidades, la evaluacion de controles de seguridad y la gestion de incidentes.
Norma COBIT (Objetivos de Control par Teccnologia de Informacion y Tecnologias Relacionadas):
Es un marco de gestion y gobierno de TI ampliamente utilizado. Proporciona un conjunto de objetivos de control y practicas recomendadas para el gobierno y la gestion de los sistemas de informacion.
.jpg)
COBIT incluye directrices relacionadas con la auditoria de TI, incluyendo la auditorĂa de redes, y proporciona una estructura para evaluar y mejorar los controles de seguridad en la infraestructura de red.