Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tarea Estandares y Normas
Tarea Estandares y Normas
Una auditora se realiza con base a un patrn o conjunto de directrices o buenas prcticas
sugeridas. Existen estndares orientados a servir como base para auditoras de informtica.
Uno de ellos es COBIT (Objetivos de Control de la Tecnologas de la Informacin), dentro
de los objetivos definidos como parmetro, se encuentra el "Garantizar la Seguridad de los
Sistemas". Adicional a este estndar podemos encontrar el estndar ISO 27002, el cual se
conforma como un cdigo internacional de buenas prcticas de seguridad de la
informacin, este puede constituirse como una directriz de auditora apoyndose de otros
estndares de seguridad de la informacin que definen los requisitos de auditora y sistemas
de gestin de seguridad, como lo es el estndar ISO 27001.
Los estndares mas usados por empresas de seguridad con los que podemos trabajar y
asegurarnos de un correcto uso son: OWASP,CWE,CVE,OSSTMM,OWISAM.
OWISAM
(Open WIreless Security Assessment Methodology)
La presencia cada vez mayor de redes de comunicaciones inalmbricas, as como el uso de
equipos porttiles y dispositivos mviles, conectados a redes domsticas y corporativas,
expone el permetro de las organizaciones a un gran nmero de ataques contra su
infraestructura. En la actualidad, tanto las empresas como los analistas de seguridad
informtica, no disponen de un mecanismo estandarizado con el que analizar y clasificar el
riesgo de las redes Wi-Fi.
Existen otras metodologas de seguridad, como OWASP y OSSTMM , que referencian
aspectos de seguridad relativos a las redes inalmbricas, sin analizar en profundidad los
riesgos existentes. El enfoque de OWISAM es disear de una metodologa gil y usable
que ayude a realizar con xito un anlisis de seguridad sobre estos entornos.
OWISAM, acrnimo de Open WIreless Security Assessment Methodology (Metodologa
de evaluacin de seguridad wireless abierta), surge con el objetivo de cubrir una necesidad
existente, poner en comn con la comunidad los controles de seguridad que se deben
verificar sobre redes de comunicaciones inalmbricas y definir una metodologa abierta y
colaborativa que ayude a administradores de redes, administradores de sistemas y a
analistas de seguridad informtica a identificar riesgos, a minimizar el impacto de los
ataques informticos y a garantizar la proteccin de las infraestructuras Wireless basadas en
el estndar 802.11.
La licencia de la metodologa OWISAM es Creative Commons Attribution ShareAlike 3.0
license (CC-BY-SA), permitiendo su uso, modificacin y reproduccin por cualquier
individuo.
Esta licencia ayuda a que toda la comunidad colabore en el desarrollo de esta metodologa,
uniendo conocimientos y asegurando que todos los puntos de vista han sido contemplados.
Algunos recursos de inters integrados en OWISAM:
Caractersticas
Para estructurar su contenido, la metodologa se subdivide en los aspectos ms importantes
de los sistemas de informacin:
Seguridad de la Informacin
Seguridad Inalmbrica
Seguridad Fsica