Las organizaciones modernas que operan o centran gran parte de su actividad en los recursos informáticos y necesitan dotar sus sistemas e infraestructuras informáticas de las políticas y medidas de protección más adecuadas que garanticen el continuo desarrollo y operatividad de sus actividades.
Las estadísticas de seguridad muestran que las principales vulnerabilidades se encuentran dentro de las organizaciones, principalmente en las personas, esto no sólo porque no se aplican sofisticados sistemas de seguridad, sino porque no existen políticas de seguridad institucionales y por ende no existe una cultura de seguridad. Por otro lado, existe la gran creencia de que
el problema de la seguridad de la información es un problema de las áreas de Tecnología. La cultura de la seguridad de la información no se adquiere haciendo un curso rápido, o reaccionando ante los incidentes, o imponiendo normas rígidas que no se controlan. La cultura de la seguridad se adquiere a través de una práctica continua y cotidiana, en cualquier quehacer y en cualquier disciplina.1. TÉCNICAS PARA DETECTAR LAS VULNERABILIDADES DE LOS ACTIVOS:
Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales generalmente por Ingenieros o Ingenieros Técnicos en Informática para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
Los servicios de auditoría constan de las siguientes fases:
Ø Enumeración de redes, topologías y protocolos
Ø Identificación de los sistemas operativos instalados
Ø Análisis de servicios y aplicaciones
Ø Detección, comprobación y evaluación de vulnerabilidades
Ø Medidas específicas de corrección
Ø Recomendaciones sobre implantación de medidas preventivas
Deseas saber más?
DESCARGAR
DESCARGAR
0 comentarios:
Publicar un comentario