none
Auditoría de seguridad RRS feed

  • Pregunta

  • Muy buenas, estoy aquí para preguntaros cual es la recomendación para configurar sin que recargue mucho el sistema, una auditorñia de seguridad. Cómo lo hacéis vosotros?

    A mi me gustaría que si alguien se conecta por remoto en el visor me dijera desde que ip y que equipo y usuario se conecta. Lo de la ip es importante.

    También en local, pero no se exactamente que más cosas se deben configurar. me gustaría saber como lo tenéis hecho. Gracias!!


    domingo, 19 de noviembre de 2017 20:30

Respuestas

  • Hola, Instituto sesa:

    Realizar una auditoría de seguridad suele ser una tarea complicada que requiere entregar mucha información acerca del estado actual de la protección de la información en una empresa. Además, brinda la posibilidad de comparar los sistemas de gestión con respecto a normativas y requerimientos legales que deben cumplir las organizaciones. Con todas la implicaciones que tienen, es necesario tener claro cuáles son los puntos por los cuales se quiere empezar. Para esto recomiendo analizar la política de seguridad se tenga en cuenta para la clasificación de los activos de información al igual que las medidas de protección respectivas.

    Cuando se trata de auditoría de un sistema de gestión de la seguridad, se pueden considerar dos opciones: auditoría interna que normalmente las realizan personas que conocen los procesos y cómo funciona la misma utilizando un equipo de trabajo interno (o sea.. tú!), por lo cual se supone es más rápida y puede realizarse con una mayor periodicidad).. y la auditoría externa (en la cual participan expertos ajenos a la empresa). Como ventaja, es que al no conocer mucho de la empresa no hay prejuicios que puedan hacer que se omitan algún tipo de revisiones, lo que significa la aprobación de algún "Penetration Test" para buscar vulnerabilidades que puedan dar lugar a un incidente de seguridad.

    En cualquier caso debe ser clara la necesidad de la revisión periódica de los riesgos en las empresas, lo cual se puede lograr a través de auditorías constantes, siguiendo un proceso juicioso y que esté incorporado como parte de la gestión de la seguridad. Finalmente para que una auditoría genere realmente valor debe estar ligada a los objetivos estratégicos de tal forma que su cumplimiento no sea ajeno a garantizar la seguridad de la información.

    Te recomiendo revises la guía esencial escrita por el compañero Kevin Beaver para que procedas con una auditoría de seguridad en condiciones dentro de tu organización. Más info:

    · Cómo realizar una auditoría de seguridad avanzada para redes:
    http://searchdatacenter.techtarget.com/es/consejo/Como-realizar-una-auditoria-de-seguridad-de-siguiente-generacion-para-redes


    Desiderio Ondo || Engineer

    • Marcado como respuesta Instituto sesa martes, 21 de noviembre de 2017 19:31
    lunes, 20 de noviembre de 2017 8:33

Todas las respuestas

  • Hola, Instituto sesa:

    Realizar una auditoría de seguridad suele ser una tarea complicada que requiere entregar mucha información acerca del estado actual de la protección de la información en una empresa. Además, brinda la posibilidad de comparar los sistemas de gestión con respecto a normativas y requerimientos legales que deben cumplir las organizaciones. Con todas la implicaciones que tienen, es necesario tener claro cuáles son los puntos por los cuales se quiere empezar. Para esto recomiendo analizar la política de seguridad se tenga en cuenta para la clasificación de los activos de información al igual que las medidas de protección respectivas.

    Cuando se trata de auditoría de un sistema de gestión de la seguridad, se pueden considerar dos opciones: auditoría interna que normalmente las realizan personas que conocen los procesos y cómo funciona la misma utilizando un equipo de trabajo interno (o sea.. tú!), por lo cual se supone es más rápida y puede realizarse con una mayor periodicidad).. y la auditoría externa (en la cual participan expertos ajenos a la empresa). Como ventaja, es que al no conocer mucho de la empresa no hay prejuicios que puedan hacer que se omitan algún tipo de revisiones, lo que significa la aprobación de algún "Penetration Test" para buscar vulnerabilidades que puedan dar lugar a un incidente de seguridad.

    En cualquier caso debe ser clara la necesidad de la revisión periódica de los riesgos en las empresas, lo cual se puede lograr a través de auditorías constantes, siguiendo un proceso juicioso y que esté incorporado como parte de la gestión de la seguridad. Finalmente para que una auditoría genere realmente valor debe estar ligada a los objetivos estratégicos de tal forma que su cumplimiento no sea ajeno a garantizar la seguridad de la información.

    Te recomiendo revises la guía esencial escrita por el compañero Kevin Beaver para que procedas con una auditoría de seguridad en condiciones dentro de tu organización. Más info:

    · Cómo realizar una auditoría de seguridad avanzada para redes:
    http://searchdatacenter.techtarget.com/es/consejo/Como-realizar-una-auditoria-de-seguridad-de-siguiente-generacion-para-redes


    Desiderio Ondo || Engineer

    • Marcado como respuesta Instituto sesa martes, 21 de noviembre de 2017 19:31
    lunes, 20 de noviembre de 2017 8:33
  • Una vez más gracias.
    martes, 21 de noviembre de 2017 19:31