Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria de Controles Usando Cobit 5 e Iso 27002 PDF
Auditoria de Controles Usando Cobit 5 e Iso 27002 PDF
usando
COBIT 5 e ISO 27002
Controles de TI
Modelos de Buenas Practicas
Auditoría de Controles
Caso Práctico
Conclusiones
ROL DE LAS TI
OBJETIVOS DE LAS EMPRESAS
CONTROLES COMPENSATORIOS
CONTROLES CORRECTIVOS
CONTROLES DETECTIVOS
CONTROLES DISUASIVOS
CONTROLES PREVENTIVOS
Reduce
Factibilidad CONTROL
CONTROL Descubre EVENTO DE
COMPENSATORIO
DETECTIVO AMENAZA DISUASIVO
Activa Explota
VULNERABILIDAD
Protege
CONTROL
PREVENTIVO
Provoca
Reduce IMPACTO
Disminuye
CONTROL
Manual de Preparación Examen CRISK 2014 CORRECTIVO
ENTORNO DE TI
ISO 31000
Gestión de Riesgos
ISO 27000
Gestión de Seguridad de la
COBIT Información (SGSI)
Gobernabilidad
de TI
ISO 22301
Gestión de Continuidad
Negocio
ISO 20000
Gestión de servicios de TI
ITIL
BENEFICIOS DE LA ADOPCIÓN
DEFINE 5 PRINCIPIOS
ESTABLECE 7 CATALIZADORES
OBJETIVOS
REEMPLAZA
DEL NEGOCIO
A ISOIMPULSADOS
27002:2005 POR TI
FOCO EN CONTROLES
FACTOR CLAVE
DE SEGURIDAD
DE DIFERENCIACIÓN
DE LA INFORMACIÓN
REESTRUCTURA
TOMA DE DECISIONES
LOS DOMINIOS
DE MAYOR
DE IMPACTO
CONTROL
AUMENTO
DEFINE DE
15 LOS
DOMINIOS
NIVELESDE
DESEGURIDAD
DEPENDENCIA
NIVELES
ESTABLECE
OPERATIVOS
34 OBJETIVOS
DE RIESGO
DE CONTROL
ELEVADOS
LINEAMIENTOS
AUMENTO ENDE
LAIMPLEMENTACIÓN
COMPLEJIDAD Y HETEROGENEIDAD
DE 114 CONTROLES
SEMAYOR
VINCULA
INTEGRACIÓN
UNA FAMILIAY DE
FLEXIBILIDAD
PRODUCTOS
EVOLUCIÓN SERIE ISO 27000
ISO 27002:2013 - DOMINIOS
ERRORES EN EL SOFTWARE
FALTA DE CAPACITACIÓN
COBIT
ISO 27002
Controles de Seguridad de la Información
ISO 27002:2013
PASO 4: Evaluar la efectividad de los controles
CRITERIOS PROCEDIMIENTOS
DE AUDITORÍA
Objetivos de Negocio
Auditoría Procedimental
Regulaciones
Auditoría Cumplimiento
Carlos.lobos@udp.cl