lunes, 28 de noviembre de 2011

Auditoría de seguridad de sistemas de información



Es el estudio que comprende el análisis y gestión de sistemas para identificar  posterioremente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión de los equipos informáticos, redes y servidores de una empresa.

Se basan en un patrón o conjunto de directrices y buenas prácticas. Existen diversos estándares:


  1. COBIT (Objetivos de Control de las Tecnologías de la información.
  2. ISO 2700
  3. ISO 27002 
  4. ISO/IEC 17799