loader image

RaulG

Auditoría de Seguridad de la Información en Entorno Virtual

La auditoría es un componente obligatorio del entorno de TI contemporáneo debido al aumento de los mandatos normativos, las obligaciones contractuales y otros requisitos de cumplimiento. La virtualización ha ganado una inmensa popularidad debido a sus beneficios económicos y otras características como escalabilidad, disponibilidad y alto rendimiento. Sin embargo, la auditoría en un entorno virtual se ha vuelto compleja debido a la creación de abstracciones que cambian la dinámica de la arquitectura, los privilegios de administrador y la separación del sistema.

La auditoría es un componente obligatorio del entorno de TI contemporáneo debido al aumento de los mandatos normativos, las obligaciones contractuales y otros requisitos de cumplimiento. La virtualización ha ganado una inmensa popularidad debido a sus beneficios económicos y otras características como escalabilidad, disponibilidad y alto rendimiento. Sin embargo, la auditoría en un entorno virtual se ha vuelto compleja debido a la creación de abstracciones que cambian la dinámica de la arquitectura, los privilegios de administrador y la separación del sistema.

Debido a la falta de madurez de los estándares y marcos para la auditoría en un entorno virtual, los auditores desconocen el proceso claro para realizar una auditoría integral para la atestación. Por lo tanto, en este artículo, los autores han propuesto un proceso de auditoría y un marco para una auditoría exitosa en un entorno virtual.