Diferencias

Muestra las diferencias entre dos versiones de la página.

--- manuales:nagios:capacitacion:capacitacion_en_monitoreo_de_red:certificaciones:sox_-_sarbanes-oxley [2019/09/03 15:57] – creado cayu
+++ manuales:nagios:capacitacion:capacitacion_en_monitoreo_de_red:certificaciones:sox_-_sarbanes-oxley [2019/09/04 13:59] (actual) – cayu
@@ Línea 5: / Línea 5: @@
 Esta ley, más allá del ámbito local, también involucra a todas las empresas que cotizan en NYSE (Bolsa de Nueva York), así como a sus filiales.
+===== Nagios y SOX =====
+Nagios puede ayudar a una organización afectada por SOX, en áreas que van desde sistemas y servicios de monitoreo hasta asistencia para verificar que estén en un estado de confiable.
+Ref : Nagios 3 Enterprise Network Monitoring: Including Plug-Ins and Hardware Devices
+Con respecto a COBIT,, Nagios puede cumplir directamente todos los objetivos de control (ME1-4) :
+  * ME1 Supervisar y evaluar procesos de TI
+  * ME2 Supervisar y evaluar el control interno
+  * ME3 Garantizar el cumplimiento normativo
+  * ME4 Proporcionar Gobierno de TI
+==== Algunas consideraciones técnicas ====
+El modo de operar del núcleo de Nagios no es el foco, sino como realiza los chequeos y mensaje que maneja con los sistemas a monitorear.
+  * Usar SSH para monitoreo no era una opción debido a problemas de seguridad y posibles problemas con algunos controles SOX.
+  * Es mandatorio usar SNMPv3, en los casos que no sea posible, debe estar debidamente justificado.