Auditorias

Hola otra vez. Bueno, como vez yo sigo siempre con lo mismo :-)
Me gustaría que eme dijeras, si existe, la diferencia entre lo que es una "Information Systems Audits" y una "Information Technology Audits". Si no es lo mismo, me gustaría saber cuales son los matices y diferencias.
Y por otro lado me gustaría que me dijeras donde encuadrarías tu las auditorias que hacen los "ethical hackers", ya que este tipo de auditorias no tienes que ver nada con eso de si los backups se hacen correctamente o no, o si hay detectores de incendio en la sala de ordenadores... Creo que sabes a lo que me refiero.
¿El manual al que me hacías referencia la ultima vez (el ISF) a que tipo de auditoria pertenecería?
Gracias otra vez,
Un saludo,
Dusky

1 respuesta

Respuesta
1
Vamos a ver... vamos a ir al revés... el manual de isf es un checklist para comunicaciones, red, aplicación, social, voip, y alguna cosa más... pero más bien es un checklist de acuerdo con la ISO 17799 (una iso de auditoria de seguridad de sistemas)
Los hackings eticos se utilzan como complemento en la parte de infraestructura para probar debilidades en los segmentos de red y en la ingenieria social.
No basta con que pases un checklist y hagas un plan de contingencia, hay que demostrar prácticamente algo... el cliente lo demanda... y es la forma de confiar en que sabes de lo que hablas... que le des un buen susto.
Sobre ISA e ITA, parecen lo mismo, e incluso yo diría que so lo mismo, y si te soy sincero, siguen pareciéndome lo mismo, visto desde dos enfoques distintos, eso si.
Análisis de Sistemas y de Tecnologías empleadas... conjeturas vamos...
Venga un saludo tío
Bye!

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas