Sistemas de Control y Auditoría

TALLER: “Marco Normativo Nacional e Internacional de AI”

(Grupal)

1. ¿Por qué las empresas deben usar normas de AI?

2. ¿Por qué las AI deben basarse en normas?

3. Haga un comparativo entre los dominios de las Normas COBIT vs

ISO/IEC.

4. Cuadro comparativo de las diferentes clasificaciones de Normas:

Tipo Organismo Basada

Denominación Dominios Ámbito Diagrama
Clasificación Creador en
1. Geográfico
1.1. Nacional
1.2. Internacional
2. Tipo de Institución
2.1. Públicas
2.2. Privadas
3. Utilidad
3.1. Usuario
3.2. Desarrollo
3.3. Mantenimient
o
3.4. Etc.

5. Fundamente para cada investigación (tesis) ¿por qué se utilizaron

determinadas normas y no otras?

 Auditoria Informática Orientada a la Gestión de las Comunicaciones Y

Redes Del Hospital I Santa Rosa – Piura basada en COBIT.
 Auditoría basada en ISO/IEC 17799 para la gestión de seguridad de
las Tecnologías de Información en la Universidad César Vallejo –
Piura.
 Adaptación al estándar internacional iso-iec-27002 para la gestión de
la seguridad de la información en la oficina de informática,
telecomunicaciones y estadística de la DIRESA.
 Evaluación de la estructura de control interno de gestión de seguridad
de la información aplicando la norma iso 27001 a la Unidad de
Personal de la Dirección Regional de Ministerio de Transporte y
Comunicaciones.

Material de Referencia:
 S1-S2-S3-S7-S8-S9-S14-Auditoría.pdf: COBIT, p.65-69.
 S1-S13-AUDITORIA DE TI.pptx
 S13-ISO-IEC-17799 (27002)-Código para la práctica de la Gest de Seg d
Informac.pdf

Ing. Fernando Infante Saavedra

Docente de Asignatura
Sistemas de Control y Auditoría

 S13-ISO-IEC-27001-Sist d Gest d Seg d Informac.pdf

Ing. Fernando Infante Saavedra

Docente de Asignatura