Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Actividad No.3 Auditoria Informatica

    Cargado por

    Fernando Verbena
    8 vistas4 páginas
    La auditoría informática basada en ISO 27001 implica evaluar el sistema de gestión de seguridad de la información de una organización para garantizar el cumplimiento de la norma. Esto incluye revisar la documentación, el análisis de riesgos, los controles de acceso, la gestión de incidentes, los cambios, las auditorías internas y el cumplimiento legal. El objetivo es verificar que se implementan procesos para mantener la disponibilidad, confidencialidad, integridad y autenticación de la información.

    Descripción original:

    conceptos generales de como aplicar auditoria informatica junto con las normas ISO

    Título original

    Actividad No.3 auditoria Informatica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    La auditoría informática basada en ISO 27001 implica evaluar el sistema de gestión de seguridad de la información de una organización para garantizar el cumplimiento de la norma. Esto incluye revisar la documentación, el análisis de riesgos, los controles de acceso, la gestión de incidentes, los cambios, las auditorías internas y el cumplimiento legal. El objetivo es verificar que se implementan procesos para mantener la disponibilidad, confidencialidad, integridad y autenticación de la información.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas4 páginas

    Actividad No.3 Auditoria Informatica

    Cargado por

    Fernando Verbena
    La auditoría informática basada en ISO 27001 implica evaluar el sistema de gestión de seguridad de la información de una organización para garantizar el cumplimiento de la norma. Esto incluye revisar la documentación, el análisis de riesgos, los controles de acceso, la gestión de incidentes, los cambios, las auditorías internas y el cumplimiento legal. El objetivo es verificar que se implementan procesos para mantener la disponibilidad, confidencialidad, integridad y autenticación de la información.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Universidad Mariano Gálvez de Guatemala

    Facultad de Ingeniería en Sistemas De Información


    Maestría en Seguridad Informática
    Auditoría informática
    Ingeniero: JORGE ESTUARDO TELLO MONZÓN

    Actividad No. 3

    09 de febrero de 2024
    Indique y explique que procedimientos de auditoría informática podrían llevarse a
    cabo basados en el estándar ISO 27001.

    La norma ISO 27001 permite que los datos suministrados sean confidenciales, íntegros,
    disponibles y legales para protegerlos de los riesgos que se puedan presentar, su objetivo
    principal es garantizar la protección de datos e información para evitar su pérdida o robo.

    El SGSI esta enfocado en cuatro fundamentos, los cuales se detallan a continuacion:

     Disponibilidad
     Confidencialidad
     Integridad
     Autenticación

    La auditoría informática basada en el estándar ISO 27001 implica evaluar el sistema de


    gestión de la seguridad de la información (SGSI) de una organización para garantizar
    que se esté implementando y manteniendo de acuerdo con los requisitos de la norma.

    Procedimiento de Auditoría Explicación


    1. Revisión de Documentación del SGSI Verificar la existencia y
    adecuación de documentos
    como la política de
    seguridad, procedimientos y
    registros.
    2. Evaluación del Análisis de Riesgos Revisar la metodología de
    análisis de riesgos,
    identificación de activos, y
    adecuación de las
    evaluaciones y tratamientos

    2
    de riesgos.
    3. Control de Acceso Evaluar la implementación de
    controles físicos y lógicos,
    gestión de identidades,
    cumplimiento de políticas de
    contraseñas y autenticación.
    4. Gestión de Incidentes Revisar la capacidad de
    detectar, informar y gestionar
    incidentes de seguridad, así
    como la eficacia de los
    procedimientos de respuesta.
    5. Gestión de Cambios Evaluar cómo se gestionan
    los cambios en el entorno de
    TI y los sistemas
    relacionados con la
    seguridad antes de su
    implementación.
    6. Auditorías Internas Revisar informes de auditoría
    interna para evaluar la
    eficacia del SGSI y verificar
    la independencia y
    competencia de los auditores
    internos.
    7. Medición del Desempeño Verificar la implementación
    de KPIs para evaluar el
    rendimiento del SGSI y la
    eficacia de las medidas de
    mejora continua.
    8. Cumplimiento Legal y Regulatorio Evaluar la conformidad con
    requisitos legales y

    3
    regulatorios relacionados con
    la seguridad de la
    información.
    9. Revisión de la Política de Seguridad Verificar la existencia y
    adecuación de la política de
    seguridad y evaluar la
    comunicación y comprensión
    en toda la organización.
    10. Gestión de Activos Evaluar cómo la organización
    identifica, clasifica y gestiona
    sus activos de información.

    También podría gustarte