Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividad No.3 Auditoria Informatica
Actividad No.3 Auditoria Informatica
Actividad No. 3
09 de febrero de 2024
Indique y explique que procedimientos de auditoría informática podrían llevarse a
cabo basados en el estándar ISO 27001.
La norma ISO 27001 permite que los datos suministrados sean confidenciales, íntegros,
disponibles y legales para protegerlos de los riesgos que se puedan presentar, su objetivo
principal es garantizar la protección de datos e información para evitar su pérdida o robo.
Disponibilidad
Confidencialidad
Integridad
Autenticación
2
de riesgos.
3. Control de Acceso Evaluar la implementación de
controles físicos y lógicos,
gestión de identidades,
cumplimiento de políticas de
contraseñas y autenticación.
4. Gestión de Incidentes Revisar la capacidad de
detectar, informar y gestionar
incidentes de seguridad, así
como la eficacia de los
procedimientos de respuesta.
5. Gestión de Cambios Evaluar cómo se gestionan
los cambios en el entorno de
TI y los sistemas
relacionados con la
seguridad antes de su
implementación.
6. Auditorías Internas Revisar informes de auditoría
interna para evaluar la
eficacia del SGSI y verificar
la independencia y
competencia de los auditores
internos.
7. Medición del Desempeño Verificar la implementación
de KPIs para evaluar el
rendimiento del SGSI y la
eficacia de las medidas de
mejora continua.
8. Cumplimiento Legal y Regulatorio Evaluar la conformidad con
requisitos legales y
3
regulatorios relacionados con
la seguridad de la
información.
9. Revisión de la Política de Seguridad Verificar la existencia y
adecuación de la política de
seguridad y evaluar la
comunicación y comprensión
en toda la organización.
10. Gestión de Activos Evaluar cómo la organización
identifica, clasifica y gestiona
sus activos de información.