En el documento, se tratan algunos aspectos dicha necesidad, con la propia auditoría:
- Lo que el cliente verdaderamente necesita.
- Cómo se puede clasificar lo que habitualmente se engloba bajo "Auditorías de seguridad".
- Si es posible respetar algún método que permita repetir esta tarea y obtener índices de evolución.
- Cómo se puede clasificar lo que habitualmente se engloba bajo "Auditorías de seguridad".
- Si es posible respetar algún método que permita repetir esta tarea y obtener índices de evolución.
El objetivo del documento no es crear un patrón a seguir, sino establecer unas ciertas pautas que se deben plantear a la hora de llevar a cabo una auditoría de seguridad. Como metodología, opta por OSSTMM (Open-Source Security Methodology Manual) a modo orientativo, siendo válida cualquier otra metodología.
Saludos Cordiales,
Leandro Gabriel Ferrari
Analista en Informática
http://www.talsoft.tk
Sin conexión 
Enviar correo