Germinus colabora en la definición de estándares de seguridad 24 de Marzo de 2003     Dentro de la política de contribución y aportación a iniciativas de estandarización y normalización de los trabajos de seguridad informática, la División de Seguridad de Germinus ha comenzado su colaboración con ISECOM, la organización responsable de la definición del Open Source Security Testing Methoodology Manual (OSSTMM), una metodología de referencia en el campo de la realización de auditorías de seguridad, y signo de calidad en los trabajos. Aunque la iniciativa parte de una organización sin ánimo de lucro, cada vez más empresas solicitan que los trabajos sean realizados siguiendo esta guía como garantía de calidad. Las auditorías realizadas bajo las recomendaciones del OSSTMM se distinguen por la exhibición de un logo autorizado (ver imagen adjunta) que atestigua la aproximación conforme al estándar.   En la nueva versión, aún no distribuida de forma oficial, se incluyen las aportaciones llevadas a cabo por Germinus. Germinus colabora tanto en aspectos puramente técnicos como organizativos de los proyectos de auditoría de seguridad IT. Actualmente, Germinus lidera el desarrollo de un documento específicamente dirigido a los responsables de las compañías interesadas en contratar una prueba de intrusión o auditoría de alcance similar. Este documento, el Business Security Testing and Analysis Workbook (BSTA-Workbook), incorporará la experiencia de Germinus en el desarrollo de proyectos de auditoría exponiendo los procedimientos recomendados de gestión de proyecto, y requisitos exigibles a los equipos de auditoría. Para más información sobre el Instituto ISECOM y las metodologías que éste desarrolla consulte http://www.isecom.org/ Antonio Requejo Director de la División de Seguridad de Germinus. [email protected]