4.7 Normas para la auditoría de redes.
Existen varias normas y marcos de referencia reconocidos para realizar la auditoría de redes. A continuación, te menciono algunos de los más relevantes:
- ISO 27001: Esta norma establece los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. Proporciona un marco para la auditoría de seguridad de la red y abarca aspectos como la gestión de riesgos, la seguridad física, la gestión de incidentes, entre otros.
- PCI DSS: El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) se aplica a las organizaciones que manejan información de tarjetas de pago. Establece los requisitos para proteger la información confidencial de las tarjetas de pago y aborda aspectos como el acceso a la red, la seguridad de las aplicaciones y el monitoreo de la red.
- NIST SP 800-53: Es un marco de referencia desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos. Proporciona un conjunto de controles de seguridad para las organizaciones federales y no federales, y aborda áreas como la gestión de riesgos, el control de acceso, la protección de datos y la detección de intrusiones.
- COBIT: Control Objectives for Information and Related Technologies (COBIT) es un marco de referencia utilizado para la gestión y gobierno de TI. Proporciona un conjunto de objetivos y prácticas recomendadas para la auditoría y control de TI, incluyendo la auditoría de redes.
Estas son solo algunas de las normas y marcos de referencia comunes utilizados para la auditoría de redes. La elección de la norma o marco adecuado dependerá del contexto y los requisitos específicos de la organización. Es importante considerar las regulaciones locales, la industria en la que se encuentra la organización y las mejores prácticas reconocidas en el campo de la seguridad de redes.
Referencias Bibliograficas
Erick A. (2020, septiembre 6). Normas para una auditoría informática.
|