4.7 Normas para la auditoría de redes.

La auditoría de redes se rige por una serie de normas y estándares para garantizar que se realice de manera efectiva, ética y profesional. Estas normas proporcionan directrices sobre cómo llevar a cabo la auditoría, los principios que deben seguirse y los aspectos legales y éticos a considerar. A continuación, se mencionan algunas normas comunes para la auditoría de redes:


  • ISO 27001: Esta norma establece los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. Proporciona un marco para la auditoría de seguridad de la red y abarca aspectos como la gestión de riesgos, la seguridad física, la gestión de incidentes, entre otros.

  • PCI DSS: El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) se aplica a las organizaciones que manejan información de tarjetas de pago. Establece los requisitos para proteger la información confidencial de las tarjetas de pago y aborda aspectos como el acceso a la red, la seguridad de las aplicaciones y el monitoreo de la red.

  • NIST SP 800-53: Es un marco de referencia desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos. Proporciona un conjunto de controles de seguridad para las organizaciones federales y no federales, y aborda áreas como la gestión de riesgos, el control de acceso, la protección de datos y la detección de intrusiones.

  • COBIT: Control Objectives for Information and Related Technologies (COBIT) es un marco de referencia utilizado para la gestión y gobierno de TI. Proporciona un conjunto de objetivos y prácticas recomendadas para la auditoría y control de TI, incluyendo la auditoría de redes.

  • Estas son solo algunas de las normas y marcos de referencia comunes utilizados para la auditoría de redes. La elección de la norma o marco adecuado dependerá del contexto y los requisitos específicos de la organización. Es importante considerar las regulaciones locales, la industria en la que se encuentra la organización y las mejores prácticas reconocidas en el campo de la seguridad de redes.

    Fuentes Biblograficas


    Guest. (s. f.). Unidad 4 - PDFCOFFEE.COM. pdfcoffee.com. https://pdfcoffee.com/unidad-4-133-pdf-free.html >