Software gratuito

[Silvania]

Hola bune día,
que Software gratuitos conocen usted para el apoyo de auditoria de sistema para temas como:
a) BASE DE DATOS
b) SISTEMAS OPERATIVOS
c) DESARROLLO DE SISTEMAS
d) REDES Y COMUNICACIONES
e) HARDWARE
f) APLICACIONES WEB O DE COMERCIO ELECTRONICO
 gracias

[g00mba]

mysql workbench, glpi, ocs ng, las herramientas administrativas de windows server. googlea.

[Silvania]

mysql workbench, glpi, ocs ng, las herramientas administrativas de windows server. googlea.

gracias amigo, pero no se si me entiendo bien, lo que necesitamos son software gratuitos que sirvan para auditor los sistemas antes mencionados, que me sirvan para saber que tan bueno es el sistema o hardware, que si se estan haciendo bien o no las cosas

[g00mba]

gracias amigo, pero no se si me entiendo bien, lo que necesitamos son software gratuitos que sirvan para auditor los sistemas antes mencionados, que me sirvan para saber que tan bueno es el sistema o hardware, que si se estan haciendo bien o no las cosas

googlea glpi, ocs ng. tambien busca sobre cvs, cervisia. pro tip: para encontrar lo que andas buscando pone en google [termino que andas buscando] + gpl no pongas freeware o free que te va a salir un monton de ripio.

[tekun]

Hola bune día,
que Software gratuitos conocen usted para el apoyo de auditoria de sistema para temas como:
a) BASE DE DATOS
b) SISTEMAS OPERATIVOS
c) DESARROLLO DE SISTEMAS
d) REDES Y COMUNICACIONES
e) HARDWARE
f) APLICACIONES WEB O DE COMERCIO ELECTRONICO
 gracias

ijole, hasta la fecha sólo podría recomendarte los programas como "everest" sólo para soportar que tipo de hardware/sistema operativo posee el equipo; redes y comunicaciones podría ser cualquier programa que monitoree el tráfico de la RED, en busca de pérdida de paquetes.

todo eso, porque son los puntos más estándar, de ahí los demás(sistemas, aplicaciones web,base de datos) cada uno tiene muchos programas diferentes que pueden hacer lo mismo, por ejemplo, la base de datos puede estar en Access o en Oracle, no me imagino un programa para auditar ambas bases de datos....


la mejor recomendación que puedo darte es el apoyo de un buen informático, o algún auditor con un seminario de auditoria en sistemas, el ISCP sabe tener este tipo de seminarios

[ericks]

para los puntos b y e podes usar berlac
http://www.belarc.com/free_download.html
tambien verifica esta pagina aca hay mas sw de auditoria,
http://www.bsa.org/country/Tools%20and%20Resources/Free%20Software%20Audit%20Tools.aspx
pero tambien toma en cuenta que una auditoria no se hace solo con sw pues hay formulas y metodos manuales de como medir por ejemplo el rendimiento de la base, recurencia, tiempo de respuesta, con el tema redes ?se puede auditar la topologia, estructura, certificacion de la red, etc y en y comunicaiones hai si es mas extensa la cosa xq comunicaiones abarca un monton de medios. con aplicaciones web pues no se que quieren auditar? diseño, reboustes, tiempo de respuesta de la pagina o la base, les recomiendo centrarse en buscar en ingles pues en español casi nada van a encontrar de auditoria.

[Silvania]

Gracias gomba y todos, sigo leyendo mucho de eso, para sistemas operativos no encunetro mucho.

Ustedes que son informaticos, saben si existe NORMAS ISO APLICABLES A LA AUDITORIA DE SISTEMAS?
gracias niños.

[tc1421]

Sistema de Gestión de la Seguridad de la Información

El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.

Este proceso es el que constituye un SGSI, que podría considerarse, por analogía con una norma tan conocida como ISO 9001, como el sistema de calidad para la seguridad de la información.

Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

En las siguientes secciones (a las que puede acceder directamente a través del submenú de la izquierda o siguiendo los marcadores de final de página) se desarrollarán los conceptos fundamentales de un SGSI según la norma ISO 27001.

[ericks]

hola mira revisa este sitio http://iso27000.wik.is/Area_Normas, y pues los temas son bastante avanzados tipo maestria o ultimas materias de ing. yo solo me recuerdo de unas iso que vi en ing. de sistemas sobre la calidad en el desarrollo de sistemas pero no me acuerdo el numero, revisa el sitio espero te ayude.

[xpiderman]

Wifislax?

[g00mba]

gracias amigo, pero no se si me entiendo bien, lo que necesitamos son software gratuitos que sirvan para auditor los sistemas antes mencionados, que me sirvan para saber que tan bueno es el sistema o hardware, que si se estan haciendo bien o no las cosas

y ya viste que es lo que hace ocs ng y glpi? mira creo que andas un poco confundida, NO HAY un sistema que te haga todo el trabajo, un auditor va a ocupar un conjunto de tecnicas y programas acordes a la tarea, no una herramienta hacelotodo, hay herramientas que no son necesariamente para auditar, PERO que son utilizados en auditorías para investigar, un ejemplo, el wireshark. es tecnicamente IMPOSIBLE hacer un sistema que te haga el trabajo, cada red tiene variaciones imprevistas.