Ingeniero
Páginas: 3 (576 palabras)
Publicado: 23 de octubre de 2012
* UNIVERSIDAD TECNOLOGICA EQUINOCCIAL
* MAESTRIA EN AUDITORIA Y FINANZAS
* AUDITORIA DE SISTEMAS
*
* DIEGO OÑATE
* OCTUBRE 2012
1. TEMA
Código para la práctica de lagestión de la seguridad de la información
2. OBJETIVO
Realizar una revisión analítica del estándar ISO/IEC INTERNACIONAL 17799: “Código para la práctica de la gestión de la seguridad de lainformación” y su importancia dentro de los procesos de auditoría de sistemas.
3. METODOLOGIA
4.1. Revisión del documento “ISO-17799-2005.pdf” entregado como parte del Material de Auditoria deSistemas
4.2. El análisis hacerlo en función de las siguientes preguntas:
* ¿Qué es seguridad de la información?
Es una norma internacional auditable que define los requisitos para un sistemade gestión de la seguridad de la información (SGSI).
Es garantizar la selección de controles de seguridad adecuados y proporcionales para lograr los cumplimientos de los objetivos de la Empresa.Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer,implementar, operar, supervisar, revisar, mantener y mejorar un SGSI.
* ¿Por qué se necesita seguridad de la información?
Una Empresa necesita seguridad de la información para establecer directrices yprincipios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información de la misma.
La Seguridad de la información es muy eficaz para organizaciones quegestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida.
* ¿Cómo aplicaría lanorma a un examen de auditoria de sistemas?
Un auditor de sistemas siempre tiene que cumplir las normas de Auditoría, según los principios de auditoría generalmente aceptadas y las normas de...
* MAESTRIA EN AUDITORIA Y FINANZAS
* AUDITORIA DE SISTEMAS
*
* DIEGO OÑATE
* OCTUBRE 2012
1. TEMA
Código para la práctica de lagestión de la seguridad de la información
2. OBJETIVO
Realizar una revisión analítica del estándar ISO/IEC INTERNACIONAL 17799: “Código para la práctica de la gestión de la seguridad de lainformación” y su importancia dentro de los procesos de auditoría de sistemas.
3. METODOLOGIA
4.1. Revisión del documento “ISO-17799-2005.pdf” entregado como parte del Material de Auditoria deSistemas
4.2. El análisis hacerlo en función de las siguientes preguntas:
* ¿Qué es seguridad de la información?
Es una norma internacional auditable que define los requisitos para un sistemade gestión de la seguridad de la información (SGSI).
Es garantizar la selección de controles de seguridad adecuados y proporcionales para lograr los cumplimientos de los objetivos de la Empresa.Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer,implementar, operar, supervisar, revisar, mantener y mejorar un SGSI.
* ¿Por qué se necesita seguridad de la información?
Una Empresa necesita seguridad de la información para establecer directrices yprincipios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información de la misma.
La Seguridad de la información es muy eficaz para organizaciones quegestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida.
* ¿Cómo aplicaría lanorma a un examen de auditoria de sistemas?
Un auditor de sistemas siempre tiene que cumplir las normas de Auditoría, según los principios de auditoría generalmente aceptadas y las normas de...
Leer documento completo
Regístrate para leer el documento completo.