2.109 Auditoría de seguridad

Auditoría de seguridad

Ver:

Auditoría de la seguridad.

Revisión y examen independientes de los registros y actividades del sistema para verificar la idoneidad de los controles del sistema, asegurar que se cumplen la política de seguridad y los procedimientos operativos establecidos, detectar las infracciones de la seguridad y recomendar modificaciones apropiadas de los controles, de la política y de los procedimientos. [ENS:2010]

Auditoría de seguridad

Estudio y examen independiente del historial y actividades de un sistema de información, con la finalidad de comprobar la idoneidad de los controles del sistema, asegurar su conformidad con la estructura de seguridad y procedimientos operativos establecidos, a fin de detectar brechas en la seguridad y recomendar cambios en los procedimientos, controles y estructuras de seguridad. [Magerit:2012]

Auditoría de seguridad

Revisión y examen independiente de los registros y actividades de un sistema, a fin de verificar la fiabilidad de sus controles de seguridad (para asegurar el cumplimento de la política y procedimientos de seguridad) y detectar sus vulnerabilidades. Como consecuencia, debe recomendar las modificaciones oportunas de dicha política, procedimientos y controles (ISO-7498-2)

La citada norma lo reconoce como un mecanismo de seguridad, cuya acción es disuasoria para cualquier potencial atacante, que se arriesga a ser delatado por el anterior mecanismo.

[Ribagorda:1997]

Auditoría de seguridad

auditoría de seguridad

Auditoría de seguridad de sistemas de información

Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

Las auditoras de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.

http://es.wikipedia.org/wiki/Auditor%C3%ADa_de_seguridad_de_sistemas_de_informaci%C3%B3n

(en) security audit

(I) An independent review and examination of a system's records and activities to determine the adequacy of system controls, ensure compliance with established security policy and procedures, detect breaches in security services, and recommend any changes that are indicated for countermeasures. [ISO-7498-2, NCS01] (Compare: accounting, intrusion detection.) [RFC4949:2007]

(en) Security audit

An independent review and examination of data processing system records and activities to test for adequacy of system controls, to ensure compliance with established security policy and operational procedures, to detect breaches in security, and to recommend any indicated changes in control, security policy, and procedures. [ISO-2382-8:1998]

(en) Security audit

An independent review and examination of system records and activities in order to test for adequacy of system controls, to ensure compliance with established policy and operational procedures, to detect breaches in security, and to recommend any indicated changes in control, policy and procedures. [ISO-7498-2:1989]

(fr) audit de sécurité

Revue indépendante et examen des enregistrements et des activités du système afin de vérifier l'exactitude des contrôles du système pour s'assurer de leur concordance avec la politique de sécurité établie et les procédures d'exploitation, pour détecter les infractions à la sécurité et pour recommander les modifications appropriées des contrôles, de la politique et des procédures. [ISO-7498-2:1989]

Temas relacionados

Términos