4.7. Normas para la auditoria de redes

Norma ISO/IEC 27001:

Establece requisitos para establecer, implementar, mantener y mejorar un sistema de gestion de seguridad de la informacion en una organizacion.

Proporciona directrices para la auditoria de seguridad de la informacion, incluyendo la auditoria de redes, y establece controles de seguridad que deben ser evaluados durante el proceso de auditoria.

Norma ISO/IEC 27002:

Esta norma complementa a la ISO/IEC 27001 y proporciona un conjunto de controles y directrices de seguridad de la informacion.

Incluye controles específicos relacionados con la gestion de redes y telecomunicaciones que pueden ser utilizados como referencia durante la auditoria de redes.

Norma NIST SP 800-115:

Proporciona directrices para realizar auditorias de seguridad en sistemas de informacion y redes.

Incluye un enfoque detallado para la auditoria de redes, abordando aspectos como la identificacion de activos, el analisis de vulnerabilidades, la evaluacion de controles de seguridad y la gestion de incidentes.

Norma COBIT (Objetivos de Control par Teccnologia de Informacion y Tecnologias Relacionadas):

Es un marco de gestion y gobierno de TI ampliamente utilizado. Proporciona un conjunto de objetivos de control y practicas recomendadas para el gobierno y la gestion de los sistemas de informacion.

COBIT incluye directrices relacionadas con la auditoria de TI, incluyendo la auditoría de redes, y proporciona una estructura para evaluar y mejorar los controles de seguridad en la infraestructura de red.