4.7 Normas para la auditoría de redes.

Existen varias normas y marcos de referencia reconocidos para realizar la auditoría de redes. A continuación, te menciono algunos de los más relevantes:


  • ISO 27001: Esta norma establece los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. Proporciona un marco para la auditoría de seguridad de la red y abarca aspectos como la gestión de riesgos, la seguridad física, la gestión de incidentes, entre otros.

  • PCI DSS: El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) se aplica a las organizaciones que manejan información de tarjetas de pago. Establece los requisitos para proteger la información confidencial de las tarjetas de pago y aborda aspectos como el acceso a la red, la seguridad de las aplicaciones y el monitoreo de la red.

  • NIST SP 800-53: Es un marco de referencia desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos. Proporciona un conjunto de controles de seguridad para las organizaciones federales y no federales, y aborda áreas como la gestión de riesgos, el control de acceso, la protección de datos y la detección de intrusiones.

  • COBIT: Control Objectives for Information and Related Technologies (COBIT) es un marco de referencia utilizado para la gestión y gobierno de TI. Proporciona un conjunto de objetivos y prácticas recomendadas para la auditoría y control de TI, incluyendo la auditoría de redes.

  • COBIT: Control Objectives for Information and Related Technologies (COBIT) es un marco de referencia utilizado para la gestión y gobierno de TI. Proporciona un conjunto de objetivos y prácticas recomendadas para la auditoría y control de TI, incluyendo la auditoría de redes.

    • Estas son solo algunas de las normas y marcos de referencia comunes utilizados para la auditoría de redes. La elección de la norma o marco adecuado dependerá del contexto y los requisitos específicos de la organización. Es importante considerar las regulaciones locales, la industria en la que se encuentra la organización y las mejores prácticas reconocidas en el campo de la seguridad de redes.

    Referencias

    Margarita, B. (2012, November 14). Auditoría de sistemas de información. Gestiopolis. https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion/ ManageEngine México. (2023). ¿Cómo se hace una auditoría de red? - Network Configuration Manager | México. Manageengine.com.mx. https://manageengine.com.mx/network-configuration-manager/auditoria-de-red#:~:text=Con%20las%20auditor%C3%ADas%20de%20red,analizarlos%20para%20obtener%20informaci%C3%B3n%20significativa. Auditoria de redes instalación y función. (2021, June 4). Romelar Comunicaciones Madrid. https://romelar.es/auditoria-de-redes-instalacion-y-funcion/#:~:text=La%20auditor%C3%ADa%20de%20redes%20instalaci%C3%B3n,los%20cables%2C%20organizaci%C3%B3n%20y%20limpieza. ciberseg1922. (2019, November 26). Auditorías y análisis de redes e infraestructuras. Ciberseguridad. https://ciberseguridad.com/servicios/auditorias-analisis-redes-infraestructuras/ Guest. (2021). Unidad 4 - PDFCOFFEE.COM. Pdfcoffee.com; PDFCOFFEE.COM. https://pdfcoffee.com/unidad-4-133-pdf-free.html ‌ ‌