Evaluación y auditoría de sistemas tecnológicos PDF Download

Author: Leopoldo Venegas Loor
Publisher: 3Ciencias
ISBN: 849472083X
Category : Business & Economics
Languages : es
Pages : 162

View

Book Description
No se ha introducido texto.

Author: Mario G. Piattini Velthuis
Publisher: Ra-Ma Editorial
ISBN: 8499646034
Category : Computers
Languages : es
Pages : 732

View

Book Description
En la actualidad nadie duda que la información se ha convertido en uno de los activos principales de las empresas, representando las tecnologías y los sistemas relacionados con la información su principal ventaja estratégica. Las organizaciones invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información y en la adquisición y desarrollo de tecnologías que les ofrezcan la mayor productividad y calidad posibles. Es por eso que los temas relativos a la auditoría de las tecnologías y los sistemas de información (TSI) cobran cada vez más relevancia a nivel mundial. Esta obra presenta de forma clara y precisa los conceptos fundamentales sobre control interno y auditoría de TSI, ofrece un tratamiento sistemático de las técnicas y métodos del auditor informático, aborda los aspectos organizativos, jurídicos y deontológicos asociados a la auditoría de TSI, expone en profundidad las principales áreas de la auditoría de TSI: física, seguridad, explotación, bases de datos, redes, técnica de sistemas, dirección, aplicaciones, etc.; y proporciona pautas y experiencias que ayuden al auditor en sus tareas. Colaboran en el libro más de veinte autores, entre los que se encuentran profesores de universidad y profesionales de reconocido prestigio en el mundo de la auditoría de TSI, reuniendo algunos de ellos las dos cualidades, lo que aporta un gran valor añadido a la obra al ofrecer perspectivas y experiencias muy variadas sobre prácticamente todos los aspectos relacionados con este tema.

Author: Carlos Muñoz Razo
Publisher: Pearson Educación
ISBN: 9789701704059
Category :
Languages : es
Pages : 824

View

Book Description
CONTENIDO: Elementos fundamentales en el estudio de la auditoría - Normas ético-morales que regulan la actuación del auditor - Control interno - Control interno informático - Metodología para realizar auditorías de sistemas computacionales - Papeles de trabajo para la auditoría de sistemas computacionales - Informes de auditoría de sistemas computacionales - Instrumentos de recopilación de información aplicables en una auditoría de sistemas computacionales - Técnicas de evaluación aplicables en una auditoría de sistemas computacionales - Propuesta de puntos que se deben evaluar en una auditoría de sistemas computacionales.

Author: Nwabueze Ohia
Publisher: Independently Published
ISBN: 9781793357342
Category : Computers
Languages : es
Pages : 402

View

Book Description
Asegurar la seguridad de sus sistemas de información e infraestructuras de TI (auditoría de TI y auditoría interna) Esta edición se ha actualizado para cubrir prácticamente todas las áreas de sistemas de información e infraestructura de TI. " Auditoría de sus sistemas de información e infraestructura de TI: Programas de Auditoría prácticos / Listas de control para Auditor Interno s," sirve como un manual de referencia para auditores de TI y otros profesionales de control de TI sobre cómo utilizar las técnicas y programas de auditoría de TI para proporcionar garantías sobre la seguridad de los sistemas de información empresarial e infraestructura de TI. Se incluyen nuevos capítulos sobre seguridad de red perimetral, seguridad de base de datos e infraestructura virtualizada. El libro describe las prácticas líderes en auditoría interna y cómo la función de auditoría interna / auditoría de TI puede satisfacer de manera efectiva las expectativas de las partes interesadas y agregar valor a la empresa mientras mantiene su independencia. Los detalles sobre cómo realizar auditorías específicas de los procesos, servicios, sistemas o infraestructuras de TI se proporcionaron con listas de verificación prácticas y procedimientos de prueba de auditoría. Se cubren las siguientes áreas de sistemas de información, procesos e infraestructuras de TI. - Principales prácticas de auditoría interna. - Centro de Datos - Negocios gestión de la continuidad y la gestión de recuperación de desastres - Business proceso de reingeniería (BPR) y la función de automatización- Gobierno de TI y planificación estratégica. - Seguridad física y ambiental. - Infraestructura de Windows, intranet y seguridad de internet. - Tecnología Financiera (Fintech) y Aplicaciones de Pago Electrónico. - UNIX operativo sistema Infraestructura (IBM AIX, SUN Solaris).- Aplicación Core Banking (Finacle, Flexcube y Phoenix) - Pago tarjeta (de débito, crédito y prepago) procesos, sistemas y aplicaciones - Cumplimiento PCIDSS - Empleado / Sistemas de Información de Recursos Humanos - Seguridad de la red perimetral - Seguridad de la base de datos (base de datos Oracle y Microsoft SQL Server) - Infraestructura virtualizada Dirigido a auditores de TI y otros profesionales de aseguramiento que deseen mejorando sus habilidades de auditoría u las organizaciones que realizan el ejercicio de autoevaluación de riesgos y control (RCSA) desde cero. Lo que aprenderás y beneficiarás: - Desarrolle o mejore sus técnicas / habilidades de auditoría y control de pruebas al saber qué vigilar y cómo verificar la existencia y la adecuación de los controles. - Adquiera programas / listas de verificación de auditoría para auditar los sistemas de TI y la infraestructura principales, que se pueden aplicar en su entorno. - Prepare y apruebe auditorías de certificación comunes como PCI-DSS, ISO 27001, ISO 2230, ISO 20000 e ISO 90001. - Los programas de auditoría / listas de verificación de este libro se pueden integrar fácilmente en el software de auditoría estándar, como Teammates o MKInsight, ya que comparten plantillas comunes. - Ampliando el alcance de sus pruebas de auditoría para cubrir más áreas de inquietudes o exposiciones al riesgo. - Fortalezca el proceso de auditoría interna de su organización y las pruebas de control. Para quien es este libro: Profesionales de TI en el campo de la auditoría; Los administradores de TI nuevas auditoría, Directores, Gerentes t P rojec, y los aspirantes a los DEA y CISO; Seguridad S pecialists de otras disciplinas que se mueven en seguridad de la información (por ejemplo, el ex militar profesionales de la seguridad, profesionales de la ley, profesionales de la seguridad física ); y especialistas en seguridad de la información (por ejemplo, gerentes de seguridad de TI, gerentes de riesgo de TI, implementadores de control de TI, CIO,

Author: Ester Chicano Tejada
Publisher: IC Editorial
ISBN: 841103528X
Category : Computers
Languages : es
Pages : 265

View

Book Description
Libro especializado que se ajusta al desarrollo de la cualificación profesional y adquisición del certificado de profesionalidad "IFCT0109. SEGURIDAD INFORMÁTICA. Manual imprescindible para la formación y la capacitación, que se basa en los principios de la cualificación y dinamización del conocimiento, como premisas para la mejora de la empleabilidad y eficacia para el desempeño del trabajo.

Author: Marysol Fonseca Pérez
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
"El objeto de estudio del presente caso es la importancia de tener un proceso independiente de auditoría en una empresa de telecomunicaciones, específicamente en un área estratégica para la empresa, en donde se toman las decisiones de adquisición de nueva tecnología para los servicios actuales o futuros que se ofrecen al cliente y que es marco clave dentro de los procesos de control interno de la empresa." --H. [2].

Author:
Publisher:
ISBN: 9789586828123
Category :
Languages : es
Pages : 692

View

Book Description

Author: Rafael Bernal Montañés
Publisher:
ISBN: 9788477213932
Category :
Languages : es
Pages : 638

View

Book Description

Author: Nwabueze Ohia
Publisher:
ISBN: 9781731479181
Category :
Languages : es
Pages : 72

View

Book Description
La referencia autorizada en profundidad para profesionales de auditoría y seguridad de TI de nivel intermedio a avanzado. Tras los informes de ataques de denegación de servicio y violaciones de datos en grandes corporaciones en todo el mundo en los últimos tiempos y su impacto concomitante en las operaciones comerciales, no se puede hacer demasiado hincapié en la necesidad de garantizar la seguridad de la intranet y el entorno de Internet. Teniendo en cuenta el uso generalizado de los sistemas operativos de Windows y otros servicios asociados, es evidente la necesidad de garantizar la seguridad de la infraestructura de Windows mediante la implementación de configuraciones estándar, buenos sistemas de control interno, políticas empresariales, así como la promoción de las mejores prácticas y el conocimiento del usuario dentro del entorno operativo. Los auditores y otros profesionales de Aseguramiento de TI tienen la obligación de garantizar la seguridad de todos los sistemas empresariales al instituir un proceso sólido de auditoría interna y evaluación de seguridad para la mejora continua de las buenas prácticas de seguridad. "La auditoría de su infraestructura de Windows, la intranet y la seguridad de Internet" de Nwabueze Ohia brinda información a los profesionales de aseguramiento de TI (auditores de sistemas de información, controladores de sistemas de información, seguridad de TI / SI y profesionales de riesgo de TI / SI) sobre cómo llevar a cabo con éxito la auditoría o la revisión de seguridad de Infraestructura de Windows, intranet y entorno de internet de sus organizaciones. Primero destacó algunos de los riesgos, vulnerabilidades y lapsos de proceso / control asociados con algunos sistemas de Windows, la infraestructura de correo electrónico (Exchange Server) y la infraestructura de Active Directory / controlador de dominio y cómo pueden afectar la seguridad del entorno de intranet de las organizaciones . Esto es importante para aumentar la conciencia del lector sobre los riesgos / vulnerabilidades inherentes asociados con el Infraestructura de Windows. A partir de entonces, resaltó los pasos para llevar a cabo las pruebas de auditoría para verificar la efectividad o no de los controles en torno a lo siguiente; Active Directory / controlador de dominio, servidor de Exchange, servidor TMG / ISA, servidores y estaciones de trabajo Windows, servidor de Skype Empresarial, servidor de virtualización y servidores DNS. Este exhaustivo y completo programa de auditoría proporciona una guía paso a paso para evaluar la efectividad de los controles en la intranet e Internet de una organización para garantizar la seguridad . El libro identificó las vulnerabilidades inherentes a la infraestructura de Windows (servidores y servicios) junto con sus implicaciones sobre la confidencialidad, integridad y disponibilidad de los activos de información. El procedimiento detallado de la prueba de auditoría para verificar la efectividad de los controles construidos alrededor del sistema se proporcionó en el libro. El programa de auditoría cubrió las políticas empresariales (política de seguridad de TI, política de contraseña, uso aceptable de la política de activos informáticos, política de red, etc.), administración del sistema, configuración de línea de base de seguridad para la infraestructura de Windows, control de acceso lógico y autenticación, objeto de política de grupo (GPO) configuración, gestión de cambios, gestión y correlación de registros empresariales, gestión de parches, prevención de pérdida de datos / gestión de puntos finales, gestión de vulnerabilidades, control de virus, virtualización, mensajería instantánea y servicios de correo electrónico, servicios de copia de seguridad y archivado, control de spam, dispositivo "traiga su propio dispositivo" Política y administración, entre otros.

Author: Kathy Lindert
Publisher: World Bank Publications
ISBN: 1464818843
Category : Business & Economics
Languages : en
Pages : 735

View

Book Description
Fundamentos de los sistemas de implementación de protección social: Libro de referencia sintetiza las experiencias reales y las lecciones aprendidas de la aplicación de estos sistemas en todo el mundo mostrando una perspectiva amplia de la protección social sobre diversas poblaciones objetivo, como familias pobres o de bajos ingresos, trabajadores en situación de desempleo, personas en condición de discapacidad y personas en situación de riesgo social. El libro analiza diferentes tipos de intervenciones de los gobiernos para ayudar a las personas, familias u hogares mediante programas categóricos, programas contra la pobreza, programas y servicios laborales, prestaciones y servicios por discapacidad, y servicios sociales. El libro de referencia aborda preguntas concretas sobre procedimientos, el «cómo», entre las que se encuentran: ¿Cómo distribuyen los países los beneficios y servicios sociales? ¿Cómo logran hacerlo de forma eficaz y eficiente? ¿Cómo garantizan la inclusión dinámica, sobre todo para las personas más vulnerables y necesitadas? ¿Cómo promueven una mejor coordinación e integración, no sólo entre los programas de protección social, sino también entre programas de otros sectores del gobierno? ¿Cómo pueden responder a las necesidades de sus poblaciones objetivo y proporcionar una mejor experiencia al cliente? El marco de sistemas de implementación profundiza en los elementos clave de ese entorno operativo. Dicho marco se basa en fases esenciales a lo largo de la cadena de implementación. Los actores principales, como las personas y las instituciones, interactúan a lo largo de esta cadena a través de las comunicaciones, los sistemas de información y la tecnología. Este marco se puede aplicar a la implementación de uno o varios programas y a la implementación de la protección social adaptativa. El libro de referencia se estructura en torno a ocho principios que encuadran el concepto de los sistemas de implementación: 1. No hay un modelo único para los sistemas de implementación, pero existen puntos en común que constituyen el núcleo del marco de los sistemas de implementación. 2. La calidad de la implementación es importante: Las debilidades en alguno de los elementos principales afectarán negativamente a todo el sistema, lo que, a su vez, reducirá el impacto de los programas a los que dan apoyo. 3. Los sistemas de implementación evolucionan a lo largo del tiempo de forma no lineal, y los puntos de partida son fundamentales. 4. Es necesario buscar «la sencillez» y «hacer bien lo sencillo» desde el inicio. 5. La «primera milla» (la interfaz mediante la cual las personas interaccionan directamente con las funciones administrativas) suele ser el eslabón más débil en la cadena de implementación. Reformarlo puede requerir un cambio sistémico, pero mejorará considerablemente la eficacia general y mitigará el riesgo de fallos en la primera instancia. 6. Los programas de protección social no operan en un vacío, por lo que sus sistemas de implementación no deberían desarrollarse de forma aislada. Las sinergias entre distintas instituciones y sistemas de información son posibles y pueden mejorar los resultados de los programas. 7. Los sistemas de implementación de protección social contribuyen a la capacidad del gobierno de ayudar a otros sectores, por ejemplo, las subvenciones para seguros de salud, las becas, las tarifas energéticas sociales, las ayudas para la vivienda y los servicios legales. 8. Los desafíos asociados a la inclusión y a la coordinación son amplios y perennes, y motivan la mejora continua de los sistemas de implementación a través de un planteamiento dinámico, integrado y centrado en las personas.