5.7 Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría de redes.




Identificar la norma relevante: Hay varias normas que se consideran en la auditoría de redes, como ISO 27001 (seguridad de la información), ISO 27002 (controles de seguridad), NIST SP 800-53 (seguridad de los sistemas de información) y COBIT (gobierno de TI), entre otras. Es importante identificar la norma que se utilizará como referencia para la auditoría de redes.



Realizar un análisis de brecha: Una vez que se ha seleccionado la norma, se debe realizar un análisis de brecha para determinar el nivel de aplicación actual de la norma en la red. Esto implica comparar los requisitos de la norma con los controles y prácticas existentes en la red de la organización y identificar las áreas en las que se necesita mejorar o implementar nuevos controles.



Evaluar la implementación de controles: Se deben evaluar los controles de seguridad existentes en la red para determinar si se están aplicando de manera efectiva y cumplen con los requisitos de la norma. Esto puede incluir revisar la configuración de los dispositivos de red, las políticas de seguridad, los procedimientos de gestión de incidentes, la protección de datos, entre otros aspectos relevantes.



Documentar hallazgos y recomendaciones: Durante la auditoría, se deben documentar los hallazgos y las recomendaciones relacionadas con el nivel de aplicación de la norma en la red. Esto puede incluir brechas identificadas, controles no implementados o ineficientes, y áreas de mejora específicas.



Establecer un plan de acción: Basándose en los hallazgos y las recomendaciones, se debe establecer un plan de acción para abordar las brechas y mejorar el nivel de aplicación de la norma en la red. Esto implica definir tareas, asignar responsabilidades, establecer plazos y priorizar las acciones necesarias.



Monitorear y dar seguimiento: Una vez implementado el plan de acción, es importante monitorear y dar seguimiento al progreso para asegurarse de que se están logrando los objetivos y que el nivel de aplicación de la norma en la red está mejorando. Esto puede incluir revisiones periódicas, pruebas de cumplimiento y auditorías de seguimiento.



Referencias


"Auditoría de Sistemas Informáticos" Mario Piattini Velthuis Editorial: RA-MA Editorial Año de publicación: 2018 ISBN: 978-8499646570

"Auditoría Informática: Un Enfoque Integral" Efraín Oviedo Fernández Ediciones Universidad de Salamanca Año de publicación: 2017 ISBN: 978-8490127564