|
|
Germinus colabora en la definición de estándares de seguridad |
|
|
24 de Marzo de 2003 |
|
|
|
Dentro de la política de
contribución y aportación a iniciativas de estandarización y normalización de los
trabajos de seguridad informática, la División de Seguridad de Germinus ha comenzado
su colaboración con ISECOM, la organización responsable de la definición del Open
Source Security Testing Methoodology Manual (OSSTMM), una metodología de referencia
en el campo de la realización de auditorías de seguridad, y signo de calidad en los
trabajos.
Aunque la iniciativa parte de una organización sin ánimo de lucro, cada vez más empresas
solicitan que los trabajos sean realizados siguiendo esta guía como garantía de calidad.
Las auditorías realizadas bajo las recomendaciones del OSSTMM se distinguen por la
exhibición de un logo autorizado (ver imagen adjunta) que atestigua la aproximación
conforme al estándar.
|
|
|
En la nueva versión, aún no
distribuida de forma oficial, se incluyen las aportaciones llevadas a cabo por Germinus.
Germinus colabora tanto en aspectos puramente técnicos como organizativos de los
proyectos de auditoría de seguridad IT.
Actualmente, Germinus lidera el desarrollo de un documento específicamente dirigido a
los responsables de las compañías interesadas en contratar una prueba de intrusión o
auditoría de alcance similar. Este documento, el Business Security Testing and Analysis
Workbook (BSTA-Workbook), incorporará la experiencia de Germinus en el desarrollo de
proyectos de auditoría exponiendo los procedimientos recomendados de gestión de proyecto,
y requisitos exigibles a los equipos de auditoría.
|
Para más información sobre el Instituto ISECOM y las metodologías que éste desarrolla consulte http://www.isecom.org/ |
Antonio Requejo
Director de la División de Seguridad de Germinus.
[email protected]
|
|
|
|
|