- Enumeración de redes, topologías y protocolos.
- Identificación de sistemas y dispositivos.
- Identificación de los sistemas operativos instalados.
- Análisis de servicios y aplicaciones.
- Detección, comprobación y evaluación de vulnerabilidades.
- Medidas específicas de corrección Recomendaciones sobre implantación de medidas preventivas.
http://es.wikipedia.org/wiki/Auditor%C3%ADa_de_seguridad_de_sistemas_de_informaci%C3%B3n
Muchas gracias por esta información, buscaba algo sobre una Auditoria de Seguridad Informática y justo era sobre esto
ResponderEliminar