El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Special Publication (SP) 800-40 Revision 4, Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology y SP 1800-31, Improving Enterprise Patching for General IT Systems: Utilizing Existing Tools and Performing Processes in Better Ways.
La administración de parches empresariales es el proceso de identificar, priorizar, adquirir, instalar y verificar la instalación de parches, actualizaciones y mejoras en toda una organización. La aplicación de parches es un componente crítico del mantenimiento preventivo de las tecnologías informáticas. Es más importante que nunca debido a la creciente dependencia de la tecnología, ayudando a prevenir compromisos, violaciones de datos, interrupciones operativas y otros eventos adversos. Sin embargo, a menudo existe una división entre los propietarios de la misión/negocio de una organización y la gestión de seguridad/tecnología sobre el valor y la oportunidad de la aplicación de parches.
SP 800-40 Revisión 4 recomienda que el liderazgo en todos los niveles de una organización, junto con los propietarios de negocios/misiones y los equipos de gestión de seguridad/tecnología, deben crear conjuntamente una estrategia empresarial que simplifique y ponga en funcionamiento la aplicación de parches y, al mismo tiempo, mejore la reducción del riesgo.
SP 1800-31 se basa en SP 800-40 para proporcionar una guía más detallada para usar las herramientas para implementar las capacidades de aplicación de parches e inventario que las organizaciones necesitan para manejar situaciones de parches de rutina y de emergencia, así como implementar métodos de aislamiento u otras mitigaciones de emergencia como alternativas a los parches. También explica las prácticas de seguridad recomendadas para los propios sistemas de gestión de parches.
Para mayor información, consulte las guías (PDF) en el sitio web del NIST: