Deberes
Conceptos de Auditoria y de Seguridad
de Información
BIBLIOGRAFIA
ISACA
ISO 17999 Seguridad de Información
ISO 19011 Auditorias Internas de Sistemas de Gestión de la CalidadMarjorie Chalén Troya
Actividad Previo a la Clase
1. ¿Qué conocen acerca de la seguridad de
información?
2. ¿Cómo pueden proteger la información?
Agenda
1.1 ¿Qué es Auditoria?
1.2 ¿Qué es laAuditoria de SI?
1.3 Definición de: criterios de auditoría (política y
procedimientos), evidencia, hallazgo de auditoría.
1.4 Objetivos de Auditoria
1.5 Concepto de seguridad de la información.Introducción
• Hoy en día la información representa un activo
importante dentro de las organizaciones, puede existir
de distintas maneras y ser almacenada o distribuida
mediante sistemas deinformación.
• La seguridad de la protección de la información de una
variedad de amenazas de manera que se asegure la
continuidad del negocio, se minimice el riesgo de
negocio, y se maximice el retornode las inversiones y las
oportunidades de negocio.
• De acuerdo al estándar internacional ISO/IEC 17799:2005
1.1 Qué es la Auditoria
• Inspección formal y verificación para evaluar elseguimiento de un estándar o conjunto de
directrices, exactitud de documentación, o si se
identifican practicas de eficiencia y efectividad.
1.2 Qué es la Auditoria de SI
• Auditoria de Sistemas.- Esel proceso de reunir y evaluar la
evidencia para determinar si los sistemas de información y los
recursos relacionados protegen adecuadamente los activos,
mantienen la integridad y disponibilidad delos datos y del
sistema, proveen información relevante y confiable, logran de
forma efectiva las metas de la organización, usan
eficientemente los recursos y tienen en efecto controles
internosque proveen una certeza razonable que los objetivos
de negocio, operacionales y de control serán alcanzados y que
los eventos no deseados serán prevenidos o detectados y
corregidos de forma...
Regístrate para leer el documento completo.