Trabajo Final Auditora Noche: Por favor enviar a los compaeros por si no les llega este mensaje.

Elegir uno de los siguientes ambientes de sistemas de informacin para profundizar en materia de Auditoria (Cada grupo
selecciona uno solo de los temas):

1. Auditoras de Bases de Datos.
2. Auditoras de Redes y Comunicaciones.
3. Auditoras en Desarrollo de Software.

Para cada tema se deben desarrollar los temas relacionados como las definiciones principales, los riesgos, los controles, etc.

Para cada tema se debe adicionar un Caso de Ejemplo en donde se desarrollar la solucin por medio de la
contextualizacin del problema o caso de estudio, el anlisis metodolgico realizado en la Auditora, la documentacin de
ISO 27001 mnima requerida, las recomendaciones y las conclusiones.

Se calificar de acuerdo al contenido y a la presentacin del informe.

El informe no se debe imprimir o entregar de manera fsica. Slo se recibe por e-mail en formatos doc, docx, odt, pdf o html.

Documentos Mnimos Requeridos de ISO 27001
La norma ISO 27001 requiere los siguientes documentos:
El alcance del SGSI;
La poltica del SGSI;
Procedimientos para control de documentacin, auditoras internas y procedimientos para medidas correctivas y
preventivas;
Metodologa de evaluacin de riesgos;
Informe de evaluacin de riesgos;
Plan de tratamiento del riesgo;
Registros o evidencias.
La cantidad y exactitud de la documentacin depende del tamao y de las exigencias de seguridad de la organizacin; esto
significa que una docena de documentos sern suficientes para una pequea organizacin, mientras que las organizaciones
grandes y complejas tendrn varios cientos de documentos en su SGSI.