Ver:
Revisión y
examen independientes de los registros y actividades del sistema para verificar
la idoneidad de los controles del sistema, asegurar que se cumplen la política
de seguridad y los procedimientos operativos establecidos, detectar las
infracciones de la seguridad y recomendar modificaciones apropiadas de los
controles, de la política y de los procedimientos. [ENS:2010]
Estudio y
examen independiente del historial y actividades de un sistema de información,
con la finalidad de comprobar la idoneidad de los controles del sistema,
asegurar su conformidad con la estructura de seguridad y procedimientos
operativos establecidos, a fin de detectar brechas en la seguridad y recomendar
cambios en los procedimientos, controles y estructuras de seguridad. [Magerit:2012]
Revisión y
examen independiente de los registros y actividades de un sistema, a fin de
verificar la fiabilidad de sus controles de seguridad (para asegurar el
cumplimento de la política y
procedimientos de seguridad) y detectar sus vulnerabilidades. Como
consecuencia, debe recomendar las modificaciones oportunas de dicha política,
procedimientos y controles (ISO-7498-2)
La citada
norma lo reconoce como un mecanismo de seguridad, cuya acción es disuasoria
para cualquier potencial atacante, que se arriesga a ser delatado por el
anterior mecanismo.
[Ribagorda:1997]
Estudio y
examen independiente del historial y actividades de un sistema de información,
con la finalidad de comprobar la idoneidad de los controles del sistema,
asegurar su conformidad con la estructura de seguridad y procedimientos
operativos establecidos, a fin de detectar brechas en la seguridad y recomendar
cambios en los procedimientos, controles y estructuras de seguridad. [CESID:1997]
Revisión y
examen independientes de los registros y actividades del sistema para verificar
la idoneidad de los controles del sistema, asegurar que se cumplen la política
de seguridad y los procedimientos operativos establecidos, detectar las
infracciones de la seguridad y recomendar modificaciones apropiadas de los
controles, de la política y de los procedimientos. [ISO-7498-2:1989]
Una auditoría
de seguridad informática o auditoría de seguridad de sistemas de información
(SI) es el estudio que comprende el análisis y gestión de sistemas para
identificar y posteriormente corregir las diversas vulnerabilidades que
pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo,
redes de comunicaciones o servidores.
Las auditoras
de seguridad de SI permiten conocer en el momento de su realización cuál es la
situación exacta de sus activos de información en cuanto a protección, control
y medidas de seguridad.
http://es.wikipedia.org/wiki/Auditor%C3%ADa_de_seguridad_de_sistemas_de_informaci%C3%B3n
(I) An
independent review and examination of a system's records and activities to
determine the adequacy of system controls, ensure compliance with established
security policy and procedures, detect breaches in security services, and
recommend any changes that are indicated for countermeasures. [ISO-7498-2, NCS01] (Compare:
accounting, intrusion detection.) [RFC4949:2007]
An independent
review and examination of data processing system records and activities to test
for adequacy of system controls, to ensure compliance with established security
policy and operational procedures, to detect breaches in security, and to recommend
any indicated changes in control, security policy, and procedures. [ISO-2382-8:1998]
An independent
review and examination of system records and activities in order to test for
adequacy of system controls, to ensure compliance with established policy and
operational procedures, to detect breaches in security, and to recommend any
indicated changes in control, policy and procedures. [ISO-7498-2:1989]
Revue indépendante et
examen des enregistrements et des activités du système afin de vérifier
l'exactitude des contrôles du système pour s'assurer de leur concordance avec
la politique de sécurité établie et les procédures d'exploitation, pour
détecter les infractions à la sécurité et pour recommander les modifications
appropriées des contrôles, de la politique et des procédures. [ISO-7498-2:1989]
Temas relacionados