Professional Documents
Culture Documents
Contenido
(1/2)
Auditora
Inform*ca:
1. Concepto
de
auditora
inform*ca.
2. Estndares
internacionales
en
auditora
inform*ca.
3. Tipos
de
auditora
inform*ca.
4. Cmo
implementamos
la
auditora
inform*ca.
5. Factores
limitantes
en
una
auditora
inform*ca.
6. Ejemplos
de
auditora
inform*ca:
a. Controles
generales
b. Infraestructura
tecnolgica
c. Sistemas
opera*vos
d. Base
de
datos
e. Aplicaciones
en
Produccin
Contenido
(2/2)
Seguridad
Inform*ca:
1. Concepto
de
seguridad
inform*ca.
2. Estndares
internacionales
en
seguridad
inform*ca.
3. Cmo
implementamos
la
seguridad
inform*ca.
4. Pol*ca
de
seguridad
inform*ca.
5. Caso
prc*co
de
seguridad
inform*ca.
Auditora Inform*ca
Concepto
de
Auditora
Inform*ca
Es
el
proceso
de
revisin
o
vericacin
de
todo
el
entorno
inform*co
con
la
nalidad
de
prevenir
un
riesgo
en
la
organizacin.
Las
auditoras
inform*cas
son
u*lizados
como:
1. Apoyo
a
las
auditoras
nancieras
2. Cumplimiento
a
regulaciones
y
norma*vas
3. Medida
de
prevencin
ante
cualquier
riesgo
potencial
4. Anlisis
de
desempeo
de
la
funcin
de
tecnologa
5. Puntos
de
oportunidad
de
mejoras.
Estndares
internacionales
en
auditora
inform*ca
El
marco
de
referencia
para
la
realizacin
de
las
auditoras
inform*cas
es
el
Existen
otros
estndares
internacionales:
Sarbanes
Oxley
Seguridad
inform*ca
Pruebas
de
vulnerabilidad
interna
y
externa
Administracin
de
proyectos
tecnolgicos
Acuerdos
de
niveles
de
servicio
(SLA)
Pruebas
de
validacin
Centros
de
datos
Implementacin
de
nuevo
sistema
Con*ngencia
y
Recuperacin
de
Desastres
Con*nuidad
de
negocios
Ciberseguridad
Y
Otros
ms
Si*o
web
de
ISACA
es
una
organizacin
lder
en
seguridad
y
control
de
entornos
inform*cos,
con
liales
en
cerca
de
100
pases
y
de
inters
para
profesionales
de
Ciencias
Econmicas,
Inform*ca
e
Ingeniera.
Atravs
de
su
Centro
de
Conocimiento
(Knowledge
Center)
posee
la
gua
necesaria
para
poder
realizar
auditoras
inform*cas
especcas.
www.isaca.org
Cmo
implementamos
la
Auditora
Inform*ca?
Mediante
un
proceso
de
planicacin
ordenado
y
programado:
1.
2.
3.
4.
5.
6.
7.
8.
9.
Seguridad Inform*ca
Concepto
de
Seguridad
Inform*ca
Es
el
conjunto
de
normas,
procedimientos
y
herramientas
que
*enen
como
obje*vo
garan*zar:
1. La
disponibilidad,
2. La
integridad,
3. La
condencialidad
y
4. Buen
uso
de
la
informacin
que
reside
en
un
sistema
inform*co.
ISO/IEC
27003
Gua
para
la
implementacin
de
un
Sistema
de
Ges;n
de
Seguridad
de
la
Informacin.
La
norma
*ene
el
siguiente
contenido:
1. Alcance.
2. Referencias
Norma*vas.
3. Trminos
y
Deniciones.
4. Estructura
de
esta
Norma.
5. Obtencin
de
la
aprobacin
de
la
alta
direccin
para
iniciar
un
SGSI.
6. Denicin
del
alcance
del
SGSI,
lmites
y
pol*cas.
7. Evaluacin
de
requerimientos
de
seguridad
de
la
informacin.
8. Evaluacin
de
Riesgos
y
Plan
de
tratamiento
de
riesgos.
9. Diseo
del
SGSI.
Anexo
A:
lista
de
chequeo
para
la
implementacin
de
un
SGSI.
Anexo
B:
Roles
y
responsabilidades
en
seguridad
de
la
informacin
Anexo
C:
Informacin
sobre
auditoras
internas.
Anexo
D:
Estructura
de
las
pol*cas
de
seguridad.
Anexo
E:
Monitoreo
y
seguimiento
del
SGSI.
ISO/IEC
27003
EN
EL
SIGUIENTE
LINK
ENCONTRAR
UN
EJEMPLO
DE
UNA
GUA
PARA
GESTIONAR
LA
SEGURIDAD
DE
LOS
SISTEMAS
DE
INFORMACIN
(SGSI)
LA
GUA
TCNICA
COLOMBIANA
PARA
EL
SGSI
h@p://;enda.icontec.org/brief/GTC-ISO-IEC27003.pdf
Cmo
implementamos
la
Seguridad
Inform*ca?
1.
2.
3.
4.
5.
6.
7.
8.
Caso
Prc*co
de
Seguridad
Inform*ca
hvp://sisbib.unmsm.edu.pe/bibvirtual/tesis/Basic/cordova_rn/contenido.htm