- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Formación de auditores internos ISO27001 y técnicas de Hacking ético
Abstract
En este documento se dará una introducción en los principios en la formación de Auditores internos en la norma ISO27001, explicando algunos conceptos básicos sobre seguridad de la información, algunas definiciones básicas asociadas con la seguridad, aspectos importantes en el proceso de auditoría, como construir un plan de auditoria y como llevar a cabo el proceso de auditoría.
Adicionalmente se describirá algunas técnicas de hacking ético, en donde tendremos algunos conceptos generales, como realizar el descubrimiento, enumeración, análisis de vulnerabilidades y como sería la explotación de estas. In this document an introduction to the principles in the formation of internal Auditors in ISO27001 will be given, explaining some basic concepts about information security, some basic definitions associated with security, important aspects in the audit process, how to build an audit plan and how to carry out the audit process.
Some ethical hacking techniques will be described, where we will have some general concepts, how to perform the discovery, enumeration, vulnerability analysis and how would be the exploitation of these.