Beruflich Dokumente
Kultur Dokumente
SISTEMAS DE INFORMACIN
AGENDA
Definicin de auditoria informtica
Caractersticas
Ventajas y Desventajas
Tipos de auditoria de seguridad de S.I
Aspectos a considerar
Puntos clave de la ASSI.
Estndares de Auditora Informtica y
de Seguridad
CARACTERSTICAS
Integridad
Confidencialidad
Disponibilidad
Irrefutabilidad
VENTAJAS
Contrasea
Encriptacin
Respaldo
usuarios
DESVENTAJAS
Robo de identidad
Pago a proveedores inexistentes
Robo o eliminacin
Daos a medios de respaldo
Robo de servidores
ESTNDARES DE AUDITORA
INFORMTICA Y DE SEGURIDAD
ISO 27002: Es una gua de
buenas prcticas que describe
los objetivos de control y
controles
recomendables
en
cuanto a seguridad de la
informacin. ha sido actualizada
a un total de 14 Dominios, 35
Objetivos de Control y 114
Controles
COBIT
5
for
(Information) Security:
Proporciona una gua prctica en
la seguridad de la empresa, en
todos sus niveles, esto ayuda a
las empresas a reducir sus
perfiles de riesgo a travs de la
adecuada administracin de la
seguridad.
APO13- Gestionar
Seguridad
MEA1- Monitorear y
Evaluar, Desempeo
y conformidad
MEA2- Monitorear,
Evaluar y valorar el
sistema de Control
Interno
DSS5- Gestionar la
Seguridad de los
servicios
MEA3- Monitorear y
Evaluar
Cumplimientos con
requerimientos
externos