Anteproyecto de una auditoria de sistemas en base a iso 27000
Páginas: 12 (2816 palabras)
Publicado: 28 de noviembre de 2011
ÍNDICE
CONTENIDO Pág.
INTRODUCCIÓN i
1 PLANTEAMIENTO DEL PROBLEMA 1
1.1 Antecedentes del problema 1
1.2 Caracterización del problema 1
1.3 Formulación del problema 3
2 DELIMITACIÓN DE LA INVESTIGACIÓN 3
2.1 Teórica 3
2.2 Temporal 3
2.3 Espacial 4
3 JUSTIFICACIÓN DE LA INVESTIGACIÓN 4
3.1 Novedosa 4
3.2 Factible 5
3.3 Utilidad Social 5
4 OBJETIVOS DE LAINVESTIGACIÓN 6
4.1 General 6
4.2. Específicos 6
5 DISEÑO METODOLÓGICO 7
5.1 Tipo de Estudio 7
5.2 Unidad de Análisis 8
5.3 Universo y Muestra 8
5.4 Instrumentos y Técnicas a Utilizar en la Investigación 8
5.5 Procesamiento de la Información 9
5.6 Análisis e Interpretación de Datos 9
5.7 Diagnóstico de la Información 9
6 CRONORGRAMA DE ACTIVIDADES 10
BIBLIOGRAFÍA 11
INTRODUCCION.Es clara la diferencia que puede tomar la seguridad de la información tanto para organizaciones como para los individuos, esto quiere decir que las organizaciones buscan proteger los recursos de la organización como son la información, las comunicaciones, el hardware y el software que le pertenecen. Para lograrlo se seleccionan y establecen los controles apropiados. La Seguridad de la informaciónayuda a la misión de la organización protegiendo sus recursos físicos y financieros, reputación, posición legal, empleados y otros activos tangibles e intangibles, el otro punto de vista existe para los individuos cuyo propósito es proteger la privacidad e identidad de los mismos evitando que su información caiga en la manos no adecuadas y sea usada de forma no apropiada.
Es por tal razón que laauditoria de sistemas es de gran importancia respecto a los sistemas de información ya que estos deben ser confiables puesto que son considerados para tomar decisiones en base a la información generada, debido a esto, se da la necesidad de que se realicen auditorias de sistemas en base a normas las cuales permitan que el profesional a realizar dicha auditoria, tenga una marco de referencia pararealizarla.
Partiendo de lo anterior se le da un nuevo alcance a la seguridad, porque no solo es llevar mejores prácticas sino hacer uso de estándares certificados, y en este proyecto se investiga la auditoria en sistemas en base a normativa ISO 27000 aplicable a las empresas dedicadas a prestar servicios de auditoría y consultaría en el área metropolitana de San Salvador.
1. PLANTEAMIENTODEL PROBLEMA.
“AUDITORIA DE SISTEMAS CON BASE A NORMATIVA ISO 27,000 EN LAS EMPRESAS DEDICADAS A PRESTAR SERVICIOS DE AUDITORIA Y CONSULTORIA EN EL AREA METROPOLITANA DE SAN SALVADOR”.
1.1 Antecedentes de la Norma ISO 27000
En diversos países de Europa tales como Inglaterra e Italia, durante la edad media existieron asociaciones, las cuales ejecutaban funciones de auditoría, destacándose entreellas los Consejos Londinenses (Inglaterra) en 1310, el colegio de contadores de Venecia (Italia) 1581.
Posteriormente se dio la revolución industrial en la segunda mitad del siglo XVIII, la cual especifico nuevas direcciones especialmente en la misma. La palabra Auditoria proviene del latín auditorius y de esta se deriva el termino auditor, que tiene la virtud de oír y revisar cuentas, perodebe estar encaminado a un objetivo específico, el cual es el de evaluar la eficiencia y eficacia con que se está operando para que se tomen decisiones que permitan corregir los errores, en caso de que existan o bien mejorar las formas de actuación.
La Auditoria de sistemas nace hace más de 35 años como un mecanismo para valorar y valuar la confianza que se puede depositar en los sistemas deinformación, ya que con el surgimiento de la innovación de la tecnología en el mundo digital, las entidades se vieron obligadas a adquirirlos como medida para contrarrestar el gran número de transacciones.
Para el caso de El Salvador, quizás el punto de mayor trascendencia en el transcurso de los años de la auditoria, fue el 2 de septiembre de 1999 en el que el Consejo de Vigilancia de la...
CONTENIDO Pág.
INTRODUCCIÓN i
1 PLANTEAMIENTO DEL PROBLEMA 1
1.1 Antecedentes del problema 1
1.2 Caracterización del problema 1
1.3 Formulación del problema 3
2 DELIMITACIÓN DE LA INVESTIGACIÓN 3
2.1 Teórica 3
2.2 Temporal 3
2.3 Espacial 4
3 JUSTIFICACIÓN DE LA INVESTIGACIÓN 4
3.1 Novedosa 4
3.2 Factible 5
3.3 Utilidad Social 5
4 OBJETIVOS DE LAINVESTIGACIÓN 6
4.1 General 6
4.2. Específicos 6
5 DISEÑO METODOLÓGICO 7
5.1 Tipo de Estudio 7
5.2 Unidad de Análisis 8
5.3 Universo y Muestra 8
5.4 Instrumentos y Técnicas a Utilizar en la Investigación 8
5.5 Procesamiento de la Información 9
5.6 Análisis e Interpretación de Datos 9
5.7 Diagnóstico de la Información 9
6 CRONORGRAMA DE ACTIVIDADES 10
BIBLIOGRAFÍA 11
INTRODUCCION.Es clara la diferencia que puede tomar la seguridad de la información tanto para organizaciones como para los individuos, esto quiere decir que las organizaciones buscan proteger los recursos de la organización como son la información, las comunicaciones, el hardware y el software que le pertenecen. Para lograrlo se seleccionan y establecen los controles apropiados. La Seguridad de la informaciónayuda a la misión de la organización protegiendo sus recursos físicos y financieros, reputación, posición legal, empleados y otros activos tangibles e intangibles, el otro punto de vista existe para los individuos cuyo propósito es proteger la privacidad e identidad de los mismos evitando que su información caiga en la manos no adecuadas y sea usada de forma no apropiada.
Es por tal razón que laauditoria de sistemas es de gran importancia respecto a los sistemas de información ya que estos deben ser confiables puesto que son considerados para tomar decisiones en base a la información generada, debido a esto, se da la necesidad de que se realicen auditorias de sistemas en base a normas las cuales permitan que el profesional a realizar dicha auditoria, tenga una marco de referencia pararealizarla.
Partiendo de lo anterior se le da un nuevo alcance a la seguridad, porque no solo es llevar mejores prácticas sino hacer uso de estándares certificados, y en este proyecto se investiga la auditoria en sistemas en base a normativa ISO 27000 aplicable a las empresas dedicadas a prestar servicios de auditoría y consultaría en el área metropolitana de San Salvador.
1. PLANTEAMIENTODEL PROBLEMA.
“AUDITORIA DE SISTEMAS CON BASE A NORMATIVA ISO 27,000 EN LAS EMPRESAS DEDICADAS A PRESTAR SERVICIOS DE AUDITORIA Y CONSULTORIA EN EL AREA METROPOLITANA DE SAN SALVADOR”.
1.1 Antecedentes de la Norma ISO 27000
En diversos países de Europa tales como Inglaterra e Italia, durante la edad media existieron asociaciones, las cuales ejecutaban funciones de auditoría, destacándose entreellas los Consejos Londinenses (Inglaterra) en 1310, el colegio de contadores de Venecia (Italia) 1581.
Posteriormente se dio la revolución industrial en la segunda mitad del siglo XVIII, la cual especifico nuevas direcciones especialmente en la misma. La palabra Auditoria proviene del latín auditorius y de esta se deriva el termino auditor, que tiene la virtud de oír y revisar cuentas, perodebe estar encaminado a un objetivo específico, el cual es el de evaluar la eficiencia y eficacia con que se está operando para que se tomen decisiones que permitan corregir los errores, en caso de que existan o bien mejorar las formas de actuación.
La Auditoria de sistemas nace hace más de 35 años como un mecanismo para valorar y valuar la confianza que se puede depositar en los sistemas deinformación, ya que con el surgimiento de la innovación de la tecnología en el mundo digital, las entidades se vieron obligadas a adquirirlos como medida para contrarrestar el gran número de transacciones.
Para el caso de El Salvador, quizás el punto de mayor trascendencia en el transcurso de los años de la auditoria, fue el 2 de septiembre de 1999 en el que el Consejo de Vigilancia de la...
Leer documento completo
Regístrate para leer el documento completo.