Herramientas para el administrador
son todas aquellas que facilitan la tarea de gestionar equipos e información. Ejemplos de éstas son: npasswd, logcheck, passwd+, etc.
El monitoreo consiste en una constante revisión de los elementos dentro del sistema por parte del administrador del mismo, para identificar posibles cambios que puedan ser un indicio de una intrusión. Todos los movimientos del sistema son registrados en archivos, que los administradores deben revisar diariamente.
Las políticas ayudan a definir lo que es valioso y especifican qué pasos se deberían seguir para asegurar los bienes o servicios. Las políticas pueden ser formuladas de diferentes maneras. Se pueden escribir políticas muy generales (de unas cuantas páginas) que cubran muchas posibilidades. También se pueden escribir políticas para diferentes conjuntos de bienes o servicios; el tipo de política establecida está en función de la organización de que se trate.
Fuente: Apuntes de Informática VII de la FCA de la UNAM