{"title":"小型互联网供应商计算机安全技术审计工具","authors":"M. Navia, W. Zambrano-Romero","doi":"10.33936/isrtic.v5i2.3952","DOIUrl":null,"url":null,"abstract":"Una auditoría de seguridad informática permite evaluar el nivel de seguridad de la infraestructura tecnológica de una organización. Su realización es muy importante, en especial en empresas que brindan servicios tecnológicos a muchos clientes. En este trabajo se presenta una herramienta que pretende facilitar la realización de este tipo de auditoría en pequeños Proveedores de Servicio de Internet, en los cuales no siempre es aplicable todo estándar o metodología de auditoría, debido a que su infraestructura está orientada a brindar servicios más que a ejecutar procesos. La herramienta está basada en la metodología OSSTMM, y tiene dos componentes: una ficha para recolección de datos, y una hoja electrónica para determinar los valores que requiere la metodología para evaluar la seguridad. Para elaborar la misma se tomó en cuenta las características propias de este tipo de negocios. La aplicación de esta herramienta permite reducir el tiempo de realización de una auditoría en este tipo de proveedores de servicio, al tiempo que sirve de guía para el levantamiento de información.","PeriodicalId":53421,"journal":{"name":"Revista de Informatica Teorica e Aplicada","volume":"21 1","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2021-12-10","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Instrumento para la auditoría técnica de seguridad informática en pequeños proveedores de Internet\",\"authors\":\"M. Navia, W. Zambrano-Romero\",\"doi\":\"10.33936/isrtic.v5i2.3952\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Una auditoría de seguridad informática permite evaluar el nivel de seguridad de la infraestructura tecnológica de una organización. Su realización es muy importante, en especial en empresas que brindan servicios tecnológicos a muchos clientes. En este trabajo se presenta una herramienta que pretende facilitar la realización de este tipo de auditoría en pequeños Proveedores de Servicio de Internet, en los cuales no siempre es aplicable todo estándar o metodología de auditoría, debido a que su infraestructura está orientada a brindar servicios más que a ejecutar procesos. La herramienta está basada en la metodología OSSTMM, y tiene dos componentes: una ficha para recolección de datos, y una hoja electrónica para determinar los valores que requiere la metodología para evaluar la seguridad. Para elaborar la misma se tomó en cuenta las características propias de este tipo de negocios. La aplicación de esta herramienta permite reducir el tiempo de realización de una auditoría en este tipo de proveedores de servicio, al tiempo que sirve de guía para el levantamiento de información.\",\"PeriodicalId\":53421,\"journal\":{\"name\":\"Revista de Informatica Teorica e Aplicada\",\"volume\":\"21 1\",\"pages\":\"\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2021-12-10\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Revista de Informatica Teorica e Aplicada\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.33936/isrtic.v5i2.3952\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"Q4\",\"JCRName\":\"Computer Science\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Revista de Informatica Teorica e Aplicada","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.33936/isrtic.v5i2.3952","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q4","JCRName":"Computer Science","Score":null,"Total":0}
Instrumento para la auditoría técnica de seguridad informática en pequeños proveedores de Internet
Una auditoría de seguridad informática permite evaluar el nivel de seguridad de la infraestructura tecnológica de una organización. Su realización es muy importante, en especial en empresas que brindan servicios tecnológicos a muchos clientes. En este trabajo se presenta una herramienta que pretende facilitar la realización de este tipo de auditoría en pequeños Proveedores de Servicio de Internet, en los cuales no siempre es aplicable todo estándar o metodología de auditoría, debido a que su infraestructura está orientada a brindar servicios más que a ejecutar procesos. La herramienta está basada en la metodología OSSTMM, y tiene dos componentes: una ficha para recolección de datos, y una hoja electrónica para determinar los valores que requiere la metodología para evaluar la seguridad. Para elaborar la misma se tomó en cuenta las características propias de este tipo de negocios. La aplicación de esta herramienta permite reducir el tiempo de realización de una auditoría en este tipo de proveedores de servicio, al tiempo que sirve de guía para el levantamiento de información.
京公网安备 11010802042870号
京ICP备2023020795号-1
分享
求助内容:
应助结果提醒方式:
扫码关注我们
