CNCA 11C-086-2009 Reglas de implementación para la certificación obligatoria de productos de seguridad de la información Productos de auditoría de seguridad (Versión en inglés)
Los productos de auditoría de seguridad a que se refieren estas reglas se refieren a software o una combinación de software y hardware que monitorea, recopila y analiza información sobre diversos eventos y comportamientos de los sistemas de información y toma las acciones comparativas correspondientes. El alcance del producto aplicable a esta regla es: productos dirigidos a una o más categorías de auditorías, como hosts, servidores, redes, bases de datos y otros sistemas de aplicaciones. Los productos antes mencionados destinados a ser utilizados en sistemas de información confidencial se implementarán de acuerdo con las regulaciones y estándares nacionales de confidencialidad pertinentes, y esta regla no se aplicará.