4.2. REQUERIMIENTOS PARA LA EVALUACIÓN DE REDES

Dentro de la evaluación de redes se debe tener en cuenta la necesidad de proteger la integridad y confidencialidad de la información y el uso de sus activos, para determinar el grado de confianza que se puede depositar en un sistema informático existen criterios y normas de seguridad, pero, si se requiere mejorar el nivel de seguridad que existe en una red, se tiene que realizar una evaluación de seguridad, con lo cuál se puede determinar el estado de un sistema y los cambios que se pueden realizar para mejorar dicho estado. Para realizar una evaluación de seguridad se pueden hacer pruebas de vulnerabilidad que incluyen el análisis de una red y sus políticas y controles de seguridad; pruebas de seguridad, en las que se realizan auditorias de seguridad, escaneo de vulnerabilidades y pruebas de penetración, y finalmente, el reporte de las vulnerabilidades encontradas y las sugerencias para la implementación de mejoras.

• Se determinara la ubicación geográfica.
• Arquitectura y configuración de hardware.
• Los auditores, en su evaluación inicial deben tener en su poder la distribución e interconexión de los equipos.
• Inventario de hardware.
• Comunicación y redes de comunicación.
• Recursos materiales hardware.