UNIDAD TEMÁTICA 3: NORMAS Y ESTÁNDARES INTERNACIONALES DE LA

AUDITORÍA DE SISTEMAS
ACTIVIDAD: ESTANDARES INTERNACIONALES DE LA AUDITORIA DE SISTEMAS
Asignatura: AUDITORIA DE SISTEMAS
Grupo: AS9B Fecha: 18/09/2023
Docente: MgIs Roberto Isaac Porto Barceló
Nombres: _________________________________________________________

ASIGNACION DE TEMAS

ACTIVIDAD: ESTANDARES INTERNACIONALES DE LA AUDITORIA DE

SISTEMAS

1. ISO/IEC 27004. Evaluación de la Seguridad de la Información

La norma ISO27004 posibilita una variedad de mejores prácticas para la medición

de los resultados de un Sistema de Gestión de la Seguridad de la Información
(SGSI) en ISO 27001.

Este estándar especifica cómo estructurar el sistema de medición, cuáles son los
parámetros a medir, cuándo y cómo medirlos. Además, ayuda a las empresas al
establecimiento de objetivos relacionados con el rendimiento y los criterios de éxito.
Asignación Grupo 1
Nombre Estudiante Grupo Tema
ESCORCIA SALCEDO CRISTIAN EDUARDO 1 27004
GARCIA ROSALES DIEGO ANDRES 1 27004
URREA ZAYAS ANYELIN LORENA 1 27004

2. COBIT (Control Objetives for Information and Related Technology)

COBIT es un marco de trabajo (framework) para el gobierno y la gestión de las

tecnologías de la información (TI) empresariales y dirigido a toda la empresa.

Ha sido promovido por ISACA desde su primera versión en 1996 y actualmente se

encuentra disponible la versión COBIT 2019. En la primera versión del marco de
trabajo, COBIT se estableció como un acrónimo que significa Control Objetives for
Information and Related Technology (Objetivos de Control para la Información y
Tecnología Relacionada) y su público objetivo inicial eran los auditores de TI. La
versión actual considera diversas partes interesadas, no solamente la función de TI
de una empresa, sino a otros interesados como la Junta Directiva, Dirección
Ejecutiva, Auditoría, etc.
Asignación Grupo 2
Nombre Estudiante Grupo Tema
BARRETO FLOREZ SEBASTIAN DE JESUS 2 COBIT
LUQUEZ BOLAÑO ROBERTO JOSE 2 COBIT
PEÑA JULIO DONEY ANDRES 2 COBIT

3. ISO 27001

La norma ISO 27001 es un estándar internacional que establece los requisitos para
la implementación, mantenimiento y mejora continua de un Sistema de Gestión de
la Seguridad de la Información (SGSI). Este sistema se utiliza para proteger la
confidencialidad, integridad y disponibilidad de la información. La norma proporciona
un marco para la seguridad de la información que ayuda a las organizaciones a
identificar y gestionar sus riesgos de seguridad de la información de manera
efectiva.
Asignación Grupo 3
Nombre Estudiante Grupo Tema
ACOSTA PEÑA DANILO ALBERTO 3 27001
BAYTER MORON RICARDO ANDRÉS 3 27001
BERMUDEZ BARRIOS JOYNNY RAFAEL 3 27001

4. ITIL Biblioteca de Infraestructura de Tecnologías de Información

Las siglas ITIL significan Information Technology Infrastructure Library, que

traduciríamos literalmente como Biblioteca de Infraestructura de Tecnologías de
Información. ITIL es una guía de buenas prácticas para la gestión de servicios de
tecnologías de la información (TI). La guía ITIL ha sido elaborada para abarcar toda
la infraestructura, desarrollo y operaciones de TI y gestionarla hacia la mejora de la
calidad del servicio.
Asignación Grupo 4
Nombre Estudiante Grupo Tema
MERCADO MORALES IVAN DARIO 4 ITIL
TAFUR ARROYO MAURICIO 4 ITIL
ZAPATA ACUÑA FERNANDO JOSE 4 ITIL

5. ISO/IEC 27003 – Guía para la implementación de un Sistema de Gestión de

Seguridad de la Información.

ISO 27003 es un estándar internacional que constituye una guía para la implantación
de un SGSI.Se trata de una norma adaptada tanto para los que quieren lanzarse a
implantar un SGSI como para los consultores en su trabajo diario, debido a que
resuelve ciertas cuestiones que venían careciendo de un criterio normalizado.
Asignación Grupo 5
Nombre Estudiante Grupo Tema
RODRIGUEZ RODRIGUEZ MELANY
5 27003
PATRICIA
SALAS MEDINA NAYERLIS 5 27003
VARGAS POTES YULEIDYS CAROLINA 5 27003

6. Norma ISO 27002: El dominio política de seguridad

La norma ISO 27002 (anteriormente denominada ISO 17799) es un estándar para

la seguridad de la información que ha publicado la organización internacional de
normalización y la comisión electrotécnica internacional. La versión más reciente de
la norma ISO 27002:2013.
Asignación Grupo 6
Nombre Estudiante Grupo Tema
GARCÍA GARCÍA KEVIN MANUEL 6 27002
RODRÍGUEZ LÓPEZ HENRY JAVIER 6 27002
SILVA TONCEL BRAYNNER SAUL 6 27002

7. ISO 27005: Gestión de los riesgos relativos a la seguridad de la información.

La norma ISO 27005 es el estándar internacional que se ocupa de la gestión de los
riesgos relativos a la seguridad de información. La norma suministra las directrices
para la gestión de riesgos, apoyándose fundamentalmente en los requisitos sobre
esta cuestión definidos en la ISO 27001.
Asignación Grupo 7
Nombre Estudiante Grupo Tema
MANOTAS PEREZ LUIS EDUARDO 7 27005
ROJAS DE LA ROSA MARCO ANDRES 7 27005
TANG DAVID MONICA ZHARITH 7 27005

8. Modelo de Madurez Capacidad de Ingeniería en Seguridad de los Sistemas

(SSE-CMM)
El Modelo de Madurez de la Capacidad de Ingeniería de la Seguridad de Sistemas
(SSE- CMM) es una herramienta para evaluar y ayudar a mejorar las prácticas y
métodos de seguri- dad de una organización.
Asignación Grupo 8
Nombre Estudiante Grupo Tema
BOLIVAR ORTEGA CARLOS ANDRES 8 SSE-CMM
MORANTES SANABRIA YIBER
8 SSE-CMM
ALEXANDER
 ROMERO HERRERA JOSE MIGUEL 8 SSE-CMM

9. CMM El Modelo de Madurez de Capacidades

CMM (Capability Maturity Model), es un modelo de evaluación de los procesos de
una organización. Fue desarrollado inicialmente para los procesos relativos al
desarrollo e implementación de software por la Universidad Carnegie-Mellon para
el Software Engineering Institute (SEI).
Asignación Grupo 9
Nombre Estudiante Grupo Tema
SANMARTIN ROJANO JADER DAVID 9 CMM
VILLAFAÑE MASS NESTOR ANDRES 9 CMM