Documentos de Académico
Documentos de Profesional
Documentos de Cultura
referencia de
Auditoria de
Sistemas
Objetivo
• CobiT 5
• ISO 27000
Normas Técnicas de Control Interno
•Resolución de Contraloria 320-2006-CG
6
Normas Técnicas de Control Interno
• 3.10 Controles para las tecnologías de Información y
Comunicaciones.
8
Circular SBS N° G-139-2009
10
Circular SBS N° G-140-2009
Establece criterios mínimos para una adecuada gestión
de la seguridad de la información, tomando como
referencia estándares internacionales como el ISO 17799
e ISO 27001.
Promulga
03/07/11
da
Reglame
22/03/13
ntada
Directiva
de
16/10/13
Segurida
d
Plena
08/05/15
Vigencia
APDP
• https://www.youtube.com/watch?v=1c4YMd_YaRs
Controles Técnicos
Contraseñas
Acceso
Auditoria
Lógico
Bancos
de Datos
Respaldos Encriptación
Información personal manejada por las
Organizaciones
Clientes
Visitantes
Bancos Personal
de Datos
Proveedores
(personas
naturales)
Afecta
Derechos ARCO
Acceso Rectificación
Cancelación Oposición
Control OBjectives
for Information and
related Technology
Marco CobiT5
Ayuda a las Organizaciones a crear un valor
óptimo a partir de la TI, al mantener un
equilibrio entre la realización de beneficios y la
optimización de los niveles de riesgo y
utilización de los recursos.
EDM04 Ensure
EDM03 Ensure
Resouce
Risk Optimizations
Optimization
EDM05 Ensure
Stakeholder
Transparency
Procesos de Gestión IT:
Alinear, Planear y Organizar
APO01 APO03
APO02 APO04
Manage the IT Manage
Manage Manage
Management Enterprise
Strategy Innovation
Framework Architecture
APO09
APO010
Manage APO011 APO012
Manage
Service Manage Quality Manage Risk
Suppliers
Agreements
APO013
Manage
Security
Procesos de Gestión IT:
Construir, Adquirir e Implementar
BAI03 Manage
BAI01 Manage BAI02 Manage
Solutions
Programmes Requirements
Identification
and Projects Definition
And Build
BAI05 Manage
BAI04 Manage
Organizational BAI06 Manage
Avalability and
Change Changes
Capacity
Enablement
BAI07 Manage
Change BAI08 Manage BAI09 Manage
Acceptance and Knowledge Assets
Transitioning
BAI010 Manage
Configuration
Procesos de Gestión IT:
Entrega, Servicio y Soporte
DSS02 Manage
DSS01 Manage Service
Operations Requests and
Incidents
DSS06 Manage
DSS05 Manage
Business
Security
Process
Services
Controls
Procesos de Gestión IT:
Monitorear, Evaluar y Valorar
MEA03 Monitor
Evaluate and Assess
Compliance With
External
Requirements
Familia ISO
27000
Familia ISO 27000
27001 Sistema de
27000 Overview y Gestión de
Vocabulario Seguridad de la
Información
27005 Gestión de
riesgos de
27004 Metricas
Seguridad de la
información
Estructura de la Norma ISO 27002 o
Anexo A de la ISO 27001 (resumen)
14 Dominios
35 Objetivos de Control
114 Controles
Norma ISO/IEC 27002:2013
Empresas Certificadas ISO 27001 en
Perú
• Atento
• GMD
• Hermes transportes blindados
• Hochschild Minning PLC
• Indecopi
• ISEC Perú
• Oficina de Normalización Previsional
ONP
• PMC Latam
• Rimac
• Secure Soft
• Telefónica del Perú
• Telefónica Empresas
• Telefónica Gestión de Servicios
Compartidos Perú SAC
La compañía donde trabajan
Av. Universitaria S/N Juancayo
PE-SI-CER12345