Prototipo para la auditoria Sistema de Gestión Seguridad de la Información (SGSI). PDF Download
Are you looking for read ebook online? Search for your book and save it on your Kindle device, PC, phones or tablets. Download Prototipo para la auditoria Sistema de Gestión Seguridad de la Información (SGSI). PDF full book. Access full book title Prototipo para la auditoria Sistema de Gestión Seguridad de la Información (SGSI). by Luisa Fernanda Momphotes Parra. Download full books in PDF and EPUB format.
Author: Luisa Fernanda Momphotes Parra Publisher: ISBN: Category : Languages : es Pages :
Book Description
Introducción: La auditoría, nace antes de la teneduría de libros a finales del siglo XV, para verificar las actividades de los administradores y evitar fraudes en las empresas. En un principio se considero como una rama de la contaduría pública que solo se dedicaba a examinar registros, pero posteriormente se extendió a otras áreas como la administración, ingeniería, medicina, sistemas, etc. Así es como la Auditoría Informática se encarga de verificar que los sistemas y procesos informáticos funcionen adecuadamente para las funciones que han sido programados y sus activos digitales se encuentren debidamente protegidos. En los años cuarenta se empezaron a dar resultados relevantes en el campo de la computación, con sistemas de apoyo para estrategias militares, sin embargo, la seguridad y el control solo se limitaba a dar custodia física a los equipos y a permitir el uso de los mismos solo a personal altamente calificado. Con el paso de los años y en la actualidad, la informática y todos los elementos tecnológicos que la rodean, han ido creando necesidades en el sector social y empresarial hasta llegar a ser un requerimiento permanente para el logro de soluciones tanto de empresas como de negocios...
Author: Luisa Fernanda Momphotes Parra Publisher: ISBN: Category : Languages : es Pages :
Book Description
Introducción: La auditoría, nace antes de la teneduría de libros a finales del siglo XV, para verificar las actividades de los administradores y evitar fraudes en las empresas. En un principio se considero como una rama de la contaduría pública que solo se dedicaba a examinar registros, pero posteriormente se extendió a otras áreas como la administración, ingeniería, medicina, sistemas, etc. Así es como la Auditoría Informática se encarga de verificar que los sistemas y procesos informáticos funcionen adecuadamente para las funciones que han sido programados y sus activos digitales se encuentren debidamente protegidos. En los años cuarenta se empezaron a dar resultados relevantes en el campo de la computación, con sistemas de apoyo para estrategias militares, sin embargo, la seguridad y el control solo se limitaba a dar custodia física a los equipos y a permitir el uso de los mismos solo a personal altamente calificado. Con el paso de los años y en la actualidad, la informática y todos los elementos tecnológicos que la rodean, han ido creando necesidades en el sector social y empresarial hasta llegar a ser un requerimiento permanente para el logro de soluciones tanto de empresas como de negocios...
Author: Paula Andrea Villa Sanchez Publisher: ISBN: Category : Languages : es Pages :
Book Description
Introduccion: El amplio uso de las tecnologías de información en los negocios hace que cada vez sea más fácil la expansión de éstos. La comunicación con clientes que se encuentran en una ciudad o país diferente al de ubicación de la empresa, la posibilidad de realizar transacciones comerciales vía web y en general, la facilidad del uso de la tecnología y la globalización de la información para todas las personas ha contribuido a que las organizaciones crezcan cada vez más rápido. Sin embargo, toda esta cercanía y facilidad de uso de la tecnología ha generado ciertos problemas a las organizaciones, que día tras día son más vulnerables a las amenazas que se presentan en el medio, las cuales pueden llegar a convertirse en un verdadero riesgo para la organización afectando el correcto funcionamiento de las actividades del negocio. Para contrarrestar dichas amenazas, las organizaciones deben generar un plan de acción frente a éstas. Un plan de acción puede ser el SGSI (Sistema de gestión de la seguridad de la información) y este contiene los lineamientos que deben seguirse en la organización, los responsables y la documentación necesaria para garantizar que el SGSI sea aplicado y genere una retroalimentación. Este sistema es uno de los más adoptados en el contexto nacional e internacional y por ello se ha decido realizar el proyecto que se presentará en este documento.
Author: Raúl Sánchez Cañadas Publisher: ISBN: Category : Languages : es Pages :
Book Description
Los sistemas de información están expuestos, cada vez más, a un elevado número de amenazas que, aprovechando las vulnerabilidades que dichos activos tienen, se transforman en serios problemas (riesgos) sobre los activos de la información afectados. Asegurar la disponibilidad, la autenticidad y la confidencialidad de la información se ha transformado, a día de hoy, en una necesidad. ¿Cómo se soluciona esta necesidad? La respuesta la podemos encontrar realizando un proceso sistemático, documentado y conocido por toda la organización, mediante el cual poder luchar contra estos riesgos inminentes por el mero hecho de existir un activo relacionado con la información. La realización de dicho proyecto, tal y como se puede ver en la memoria adjunta, intenta plasmar dicho proceso sistemático, el llamado SGSI (Sistema de Gestión de la Seguridad de la Información). Se definen las partes para poder establecer el sistema, y una vez se tienen claras, se realiza un caso práctico en el que se intentan plasmar cada una de ellas. Una vez realizada toda la documentación, se podrá obtener el llamado SOA (statement of applicability) o documento de aplicabilidad, mediante el cual se darán a conocer todos los controles implantados para intentar reducir al mínimo aquellos riesgos detectados en la organización.
Author: Martha Ascencio Mendoza Publisher: ISBN: Category : Languages : es Pages :
Book Description
Introduccion: La información es el activo más importante para toda organización, asegurarla trae beneficios y credibilidad para ella, entonces cabe preguntarnos ¿Dónde se encuentra la información o qué la manipula?. Es esencial saber que hoy en día la información se encuentra en una aplicación ó software, pero es muy importante conocer que el auge de las TICs y el Cloud Computing ha llevado a adquirir o desarrollar aplicaciones orientadas a la Web. Por esto debemos preguntarnos ¿Está la información segura?, por lo tanto no podemos dejar de hablar de la seguridad en aplicaciones Web, ya que a partir de ellas podemos obtener información. Ofrecer una propuesta metodológica para determinar la seguridad en una aplicación web puede ser de gran utilidad. La propuesta metodológica incluye componentes del estándar ISO 27001 y de metodologías existentes, tales como OWASP e ISSAF. Para hablar de seguridad de la información, no sé puede dejar de hablar de ISO 27001, debido a que es el estándar de facto para la seguridad en la información, que ofrece un modelo para el establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejoras de todos los procesos que involucran la seguridad de la información en una organización por medio del Sistema de Gestión de la Seguridad de la Información (SGSI). OWASP es una metodología que tiene en cuenta la seguridad en el ciclo de desarrollo del software (SDLC). Por otro lado, ISSAF es una metodología para pruebas de intrusión en un sistema informático. Los capítulos 1o al 4o contienen el titulo, formulación del problema, justificación y objetivos respectivamente. En el capítulo 5o se abordan los conceptos teóricos que sirven de base para la elaboración de la propuesta, entre ellos se tiene aplicación Web, Seguridad Informática, Seguridad en aplicaciones Web, Vulnerabilidades en la Web, Herramientas de pruebas de Intrusión, ISO 27001, Metodología OWASP e ISSAF...
Author: Nwabueze Ohia Publisher: Independently Published ISBN: 9781793357342 Category : Computers Languages : es Pages : 402
Book Description
Asegurar la seguridad de sus sistemas de información e infraestructuras de TI (auditoría de TI y auditoría interna) Esta edición se ha actualizado para cubrir prácticamente todas las áreas de sistemas de información e infraestructura de TI. " Auditoría de sus sistemas de información e infraestructura de TI: Programas de Auditoría prácticos / Listas de control para Auditor Interno s," sirve como un manual de referencia para auditores de TI y otros profesionales de control de TI sobre cómo utilizar las técnicas y programas de auditoría de TI para proporcionar garantías sobre la seguridad de los sistemas de información empresarial e infraestructura de TI. Se incluyen nuevos capítulos sobre seguridad de red perimetral, seguridad de base de datos e infraestructura virtualizada. El libro describe las prácticas líderes en auditoría interna y cómo la función de auditoría interna / auditoría de TI puede satisfacer de manera efectiva las expectativas de las partes interesadas y agregar valor a la empresa mientras mantiene su independencia. Los detalles sobre cómo realizar auditorías específicas de los procesos, servicios, sistemas o infraestructuras de TI se proporcionaron con listas de verificación prácticas y procedimientos de prueba de auditoría. Se cubren las siguientes áreas de sistemas de información, procesos e infraestructuras de TI. - Principales prácticas de auditoría interna. - Centro de Datos - Negocios gestión de la continuidad y la gestión de recuperación de desastres - Business proceso de reingeniería (BPR) y la función de automatización- Gobierno de TI y planificación estratégica. - Seguridad física y ambiental. - Infraestructura de Windows, intranet y seguridad de internet. - Tecnología Financiera (Fintech) y Aplicaciones de Pago Electrónico. - UNIX operativo sistema Infraestructura (IBM AIX, SUN Solaris).- Aplicación Core Banking (Finacle, Flexcube y Phoenix) - Pago tarjeta (de débito, crédito y prepago) procesos, sistemas y aplicaciones - Cumplimiento PCIDSS - Empleado / Sistemas de Información de Recursos Humanos - Seguridad de la red perimetral - Seguridad de la base de datos (base de datos Oracle y Microsoft SQL Server) - Infraestructura virtualizada Dirigido a auditores de TI y otros profesionales de aseguramiento que deseen mejorando sus habilidades de auditoría u las organizaciones que realizan el ejercicio de autoevaluación de riesgos y control (RCSA) desde cero. Lo que aprenderás y beneficiarás: - Desarrolle o mejore sus técnicas / habilidades de auditoría y control de pruebas al saber qué vigilar y cómo verificar la existencia y la adecuación de los controles. - Adquiera programas / listas de verificación de auditoría para auditar los sistemas de TI y la infraestructura principales, que se pueden aplicar en su entorno. - Prepare y apruebe auditorías de certificación comunes como PCI-DSS, ISO 27001, ISO 2230, ISO 20000 e ISO 90001. - Los programas de auditoría / listas de verificación de este libro se pueden integrar fácilmente en el software de auditoría estándar, como Teammates o MKInsight, ya que comparten plantillas comunes. - Ampliando el alcance de sus pruebas de auditoría para cubrir más áreas de inquietudes o exposiciones al riesgo. - Fortalezca el proceso de auditoría interna de su organización y las pruebas de control. Para quien es este libro: Profesionales de TI en el campo de la auditoría; Los administradores de TI nuevas auditoría, Directores, Gerentes t P rojec, y los aspirantes a los DEA y CISO; Seguridad S pecialists de otras disciplinas que se mueven en seguridad de la información (por ejemplo, el ex militar profesionales de la seguridad, profesionales de la ley, profesionales de la seguridad física ); y especialistas en seguridad de la información (por ejemplo, gerentes de seguridad de TI, gerentes de riesgo de TI, implementadores de control de TI, CIO,
Author: Mario G. Piattini Velthuis Publisher: Ra-Ma Editorial ISBN: 8499646034 Category : Computers Languages : es Pages : 732
Book Description
En la actualidad nadie duda que la información se ha convertido en uno de los activos principales de las empresas, representando las tecnologías y los sistemas relacionados con la información su principal ventaja estratégica. Las organizaciones invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información y en la adquisición y desarrollo de tecnologías que les ofrezcan la mayor productividad y calidad posibles. Es por eso que los temas relativos a la auditoría de las tecnologías y los sistemas de información (TSI) cobran cada vez más relevancia a nivel mundial. Esta obra presenta de forma clara y precisa los conceptos fundamentales sobre control interno y auditoría de TSI, ofrece un tratamiento sistemático de las técnicas y métodos del auditor informático, aborda los aspectos organizativos, jurídicos y deontológicos asociados a la auditoría de TSI, expone en profundidad las principales áreas de la auditoría de TSI: física, seguridad, explotación, bases de datos, redes, técnica de sistemas, dirección, aplicaciones, etc.; y proporciona pautas y experiencias que ayuden al auditor en sus tareas. Colaboran en el libro más de veinte autores, entre los que se encuentran profesores de universidad y profesionales de reconocido prestigio en el mundo de la auditoría de TSI, reuniendo algunos de ellos las dos cualidades, lo que aporta un gran valor añadido a la obra al ofrecer perspectivas y experiencias muy variadas sobre prácticamente todos los aspectos relacionados con este tema.
Author: Luisa Fernanda Momphotes Parra
Author: Luisa Fernanda Momphotes Parra
Author: Paula Andrea Villa Sanchez
Author: Raúl Sánchez Cañadas
Author: Asociación Española de Normalización y Certificación
Author: Martha Ascencio Mendoza
Author: Nwabueze Ohia
Author: Mario G. Piattini Velthuis
Author: Instituto Colombiano de Normas Técnicas y Certificación
Author: Instituto Colombiano de Normas Técnicas y Certificación
Author: