Pen Test

Este documento (pdf, inglés, 500 KB, 28 páginas) presenta un esquema bastante completo de los pasos a seguir para completar un test de penetración en un determinado sitio web, desde la información extraíble mediante una simple visita y el uso de herramientas online (Google, Whois y otras), hasta la utilización de aquellas herramientas específicas que permiten obtener resultados concretos.

Un buen artículo

Guía de implantación de sistemas de gestión de la seguridad de la
información.

FOROSEC es un proyecto subvencionado por el Ministerio de Industria,
Turismo y Comercio que tiene como objetivo establecer una red experta
en seguridad informática enfocada a mejorar la competitividad de las
PYMES en los servicios de negocio electrónico.
Los organizadores del proyecto son cuatro centros especializados en
TICs y seguridad informática:
* AIMME (Instituto Tecnológico Metalmecánico),
* ESI (European Software Institute),
* IAT (Instituto Andaluz de Tecnología) y
* ROBOTIKER.

Esta guía está redactada en un lenguaje sencillo y puede ser un
material muy interesante para realizar una primera aproximación al
mundo de los sistemas de gestión de la seguridad de la información
(SGSI). En el documento vienen desmenuzadas las diferentes fases del
proceso, los documentos mínimos a generar y cuales deben ser los
principios y objetivos de abordar un proyecto de semejante
transcendencia e importancia para la organización. El desarrollo de la
metodología para la implementación acercará a las personas con
interés en el tema a cada una de las actividades a desarrollar dentro
del diseño y construcción del SGSI.
Por último destacar también el anexo 2 en donde se establecen unas
pautas y consejos para la elaboración de procedimientos de seguridad.

El documento puede ser descargado en el enlace
http://www.forosec.com/documentos/Guia_de_Implantacion_de_SGSI.pdf