Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORA DE TECNOLOGA DE
INFORMACIN
Entregable N1
MARCO METODOLGICO PARA REALIZAR AUDITORIAS
DE TI EN EL CONTEXTO DE LA LEY DE PROTECCION DE
DATOS PERSONALES EN EL PER
PRESENTADO POR
1.
2.
3.
NDICE
CAPTULO I: INTRODUCCIN......V
1.1
1.2
SITUACION .................7
1.3
J USTIFICACIN DE LA INVESTIGACIN......15
1.5
METODOLOGA DE LA INVESTIGACIN...18
1.7
LIMITACIONES...20
1.8
ALCANCES DE LA INVESTIGACION.....20
II
CAPTULO I:
INTRODUCCIN
1.1
1.2
SITUACION ACTUAL
En la actualidad la LPDP cuenta con un proyecto de reglamento del 22
de setiembre de 2012, el cual, en su artculo 1 manifiesta: El presente
reglamento tiene por objeto desarrollar la Ley N29733, (...) a fin de
garantizar el derecho fundamental a la proteccin de datos personales,
regulando un adecuado tratamiento, tanto por las entidades pblicas,
como por las instituciones pertenecientes al sector privado. Sus
disposiciones constituyen normas de orden pblico y de cumplimiento
obligatorio.
Por otro lado, existe la preocupacin internacional de los pases del
mundo de contar con un marco legal regulativo referente al uso y
proteccin de datos personales. Tal es el caso de la Unin Europea que
cuenta con la Directiva Proteccin Datos EU y Leyes de los Estados
Miembros; Corea de Sur con su respectivo Acto de Promocin del Uso
de Informacin y Redes de Comunicacin, y Proteccin de Datos;
Australia con la Enmienda Federal de Privacidad, email spam y
regulaciones de privacidad; Taiwn cuenta con Ley de Proteccin de
con
el
entorno
(clientes,
proveedores,
socios,
en
las
instituciones
acadmicas
superiores,
Nuestro
pas
va
encomindose
hacia
ese
rumbo
1.3
1.4
JUSTIFICACIN DE LA INVESTIGACIN
Tener un marco metodolgico para realizar auditoras de tecnologas de
informacin en el contexto de la ley de proteccin de datos personales
en
el
Per,
servir
de
referencia
acadmicas
para
futuras
10
1.5
11
1.6
METODOLOGA DE LA INVESTIGACIN
En este trabajo se pretende coleccionar un conjunto de buenas
prcticas, principalmente ISO e ISACCA, que permitan desarrollar una
adecuada auditoria. Para ello se usar una metodologa del tipo
cualitativo subjetivo. Adicionalmente tomaremos en cuenta lo descrito
por el siguiente autor, dejando en claro que la metodologa que l
describe solo es referencial y se usar de ella, solo lo necesario.
Segn Ramrez G. (2009), afirma lo siguiente: He credo interesante
incluir esta metodologa de auditora informtica Computer Resource
Management Review (CRMR), ya que define una manera de realizar una
revisin de una manera simple y eficaz, no tiene en s misma el grado de
profundidad de una auditora informtica global, pero proporciona
soluciones rpidas a problemas concretos y notorios:
1. Sistemtica para la evaluacin y clculo del ciclo de seguridad
2. Perfiles profesionales de auditores informticos (p.8).
En otra parte, este autor aade tambin:
(...) CRMR o Evaluacin de la gestin de recursos informticos, (...)
permite la posibilidad de realizar una evaluacin de eficiencia de
utilizacin de los recursos por medio de la gestin (management). Esta
manera de realizar una revisin no tiene en s misma el grado de
profundidad de una auditora informtica global, pero proporciona
soluciones rpidas a problemas concretos y notorios (...).
En funcin de la definicin dada, la metodologa abreviada CRMR es
aplicable ms a deficiencias organizativas y gerenciales que a
12
Gestin de Datos.
Control de Operaciones.
Planificacin.
13
Organizacin y administracin.
Ciertamente, el CRMR no es adecuado para evaluar la procedencia de
adquisicin de nuevos equipos (Capacity Planning) o para revisar muy a
fondo los caminos crticos o las holguras de un proyecto complejo.
Objetivos:
CRMR tiene como objetivo fundamental evaluar el grado de bondad o
ineficiencia de los procedimientos y mtodos de gestin que se observan
en un
Centro de Proceso de Datos. Las Recomendaciones que se emitan
como resultado de la aplicacin del CRMR, tendrn como finalidad
algunas de las que se relacionan:
Aumentar la productividad.
Disminuir costes
Identificacin de la tarea.
Descripcin de la tarea.
15
Procedimientos de emergencia.
1.7
LIMITACIONES
El proyecto se limita a elaborar una documentacin y no una
implementacin, sobre una metodologa de auditora informtica que
est acorde a lo estipulado por la LPDP.
1.8
ALCANCES DE LA INVESTIGACION
La investigacin realizada es del tipo exploratoria y documentaria. Se
busca documentar una metodologa de auditora informtica que permita
a las empresas del medio local, contar con una gua para alinear sus
bancos de datos a la normativa exigida por la LPDP.
19
REFERENCIAS:
de
datos
personales.
de
http://www.claro.com.pe/portal/recursos/pe/pdf/Ley29733.pdf/ .Fecha de
acceso 15/03/16.
de
datos
IAITG.
Recuperado
de
20