Definición del proceso de auditoría interna del aspecto adquisición, desarrollo y mantenimiento de sistemas de información para gestión de seguridad de la información soportado en TICs PDF Download

Author: Jaime Eduardo Medina Arias
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description

Author: Paula Andrea Villa Sanchez
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Introduccion: El amplio uso de las tecnologías de información en los negocios hace que cada vez sea más fácil la expansión de éstos. La comunicación con clientes que se encuentran en una ciudad o país diferente al de ubicación de la empresa, la posibilidad de realizar transacciones comerciales vía web y en general, la facilidad del uso de la tecnología y la globalización de la información para todas las personas ha contribuido a que las organizaciones crezcan cada vez más rápido. Sin embargo, toda esta cercanía y facilidad de uso de la tecnología ha generado ciertos problemas a las organizaciones, que día tras día son más vulnerables a las amenazas que se presentan en el medio, las cuales pueden llegar a convertirse en un verdadero riesgo para la organización afectando el correcto funcionamiento de las actividades del negocio. Para contrarrestar dichas amenazas, las organizaciones deben generar un plan de acción frente a éstas. Un plan de acción puede ser el SGSI (Sistema de gestión de la seguridad de la información) y este contiene los lineamientos que deben seguirse en la organización, los responsables y la documentación necesaria para garantizar que el SGSI sea aplicado y genere una retroalimentación. Este sistema es uno de los más adoptados en el contexto nacional e internacional y por ello se ha decido realizar el proyecto que se presentará en este documento.

Author: Nwabueze Ohia
Publisher: Independently Published
ISBN: 9781793357342
Category : Computers
Languages : es
Pages : 402

View

Book Description
Asegurar la seguridad de sus sistemas de información e infraestructuras de TI (auditoría de TI y auditoría interna) Esta edición se ha actualizado para cubrir prácticamente todas las áreas de sistemas de información e infraestructura de TI. " Auditoría de sus sistemas de información e infraestructura de TI: Programas de Auditoría prácticos / Listas de control para Auditor Interno s," sirve como un manual de referencia para auditores de TI y otros profesionales de control de TI sobre cómo utilizar las técnicas y programas de auditoría de TI para proporcionar garantías sobre la seguridad de los sistemas de información empresarial e infraestructura de TI. Se incluyen nuevos capítulos sobre seguridad de red perimetral, seguridad de base de datos e infraestructura virtualizada. El libro describe las prácticas líderes en auditoría interna y cómo la función de auditoría interna / auditoría de TI puede satisfacer de manera efectiva las expectativas de las partes interesadas y agregar valor a la empresa mientras mantiene su independencia. Los detalles sobre cómo realizar auditorías específicas de los procesos, servicios, sistemas o infraestructuras de TI se proporcionaron con listas de verificación prácticas y procedimientos de prueba de auditoría. Se cubren las siguientes áreas de sistemas de información, procesos e infraestructuras de TI. - Principales prácticas de auditoría interna. - Centro de Datos - Negocios gestión de la continuidad y la gestión de recuperación de desastres - Business proceso de reingeniería (BPR) y la función de automatización- Gobierno de TI y planificación estratégica. - Seguridad física y ambiental. - Infraestructura de Windows, intranet y seguridad de internet. - Tecnología Financiera (Fintech) y Aplicaciones de Pago Electrónico. - UNIX operativo sistema Infraestructura (IBM AIX, SUN Solaris).- Aplicación Core Banking (Finacle, Flexcube y Phoenix) - Pago tarjeta (de débito, crédito y prepago) procesos, sistemas y aplicaciones - Cumplimiento PCIDSS - Empleado / Sistemas de Información de Recursos Humanos - Seguridad de la red perimetral - Seguridad de la base de datos (base de datos Oracle y Microsoft SQL Server) - Infraestructura virtualizada Dirigido a auditores de TI y otros profesionales de aseguramiento que deseen mejorando sus habilidades de auditoría u las organizaciones que realizan el ejercicio de autoevaluación de riesgos y control (RCSA) desde cero. Lo que aprenderás y beneficiarás: - Desarrolle o mejore sus técnicas / habilidades de auditoría y control de pruebas al saber qué vigilar y cómo verificar la existencia y la adecuación de los controles. - Adquiera programas / listas de verificación de auditoría para auditar los sistemas de TI y la infraestructura principales, que se pueden aplicar en su entorno. - Prepare y apruebe auditorías de certificación comunes como PCI-DSS, ISO 27001, ISO 2230, ISO 20000 e ISO 90001. - Los programas de auditoría / listas de verificación de este libro se pueden integrar fácilmente en el software de auditoría estándar, como Teammates o MKInsight, ya que comparten plantillas comunes. - Ampliando el alcance de sus pruebas de auditoría para cubrir más áreas de inquietudes o exposiciones al riesgo. - Fortalezca el proceso de auditoría interna de su organización y las pruebas de control. Para quien es este libro: Profesionales de TI en el campo de la auditoría; Los administradores de TI nuevas auditoría, Directores, Gerentes t P rojec, y los aspirantes a los DEA y CISO; Seguridad S pecialists de otras disciplinas que se mueven en seguridad de la información (por ejemplo, el ex militar profesionales de la seguridad, profesionales de la ley, profesionales de la seguridad física ); y especialistas en seguridad de la información (por ejemplo, gerentes de seguridad de TI, gerentes de riesgo de TI, implementadores de control de TI, CIO,

Author: Paloma López Lemos
Publisher:
ISBN: 9788417701413
Category :
Languages : es
Pages : 198

View

Book Description

Author: & Lybrand Cooper
Publisher: Ediciones Díaz de Santos
ISBN: 9788479782955
Category : Business & Economics
Languages : es
Pages : 436

View

Book Description
El Informe COSO ha pretendido, que cuando se plantee cualquier discusión o problema de control interno, tanto a nivel práctico de las empresas como a nivel de auditoría interna o externa, o a los niveles académicos y legislativos, los interlocutores tengan una referencia conceptual común, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que ha existido sobre el control interno. Además, por la amplitud de los conceptos empleados y por la superación de los de las viejas definiciones restrictivas y mecanicistas, esta nueva definición integradora se ha convertido en una herramienta eficaz para satisfacer la necesidad de un buen gobierno corporativo de las empresas.

Author: Mario G. Piattini Velthuis
Publisher: Ra-Ma Editorial
ISBN: 8499646034
Category : Computers
Languages : es
Pages : 732

View

Book Description
En la actualidad nadie duda que la información se ha convertido en uno de los activos principales de las empresas, representando las tecnologías y los sistemas relacionados con la información su principal ventaja estratégica. Las organizaciones invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información y en la adquisición y desarrollo de tecnologías que les ofrezcan la mayor productividad y calidad posibles. Es por eso que los temas relativos a la auditoría de las tecnologías y los sistemas de información (TSI) cobran cada vez más relevancia a nivel mundial. Esta obra presenta de forma clara y precisa los conceptos fundamentales sobre control interno y auditoría de TSI, ofrece un tratamiento sistemático de las técnicas y métodos del auditor informático, aborda los aspectos organizativos, jurídicos y deontológicos asociados a la auditoría de TSI, expone en profundidad las principales áreas de la auditoría de TSI: física, seguridad, explotación, bases de datos, redes, técnica de sistemas, dirección, aplicaciones, etc.; y proporciona pautas y experiencias que ayuden al auditor en sus tareas. Colaboran en el libro más de veinte autores, entre los que se encuentran profesores de universidad y profesionales de reconocido prestigio en el mundo de la auditoría de TSI, reuniendo algunos de ellos las dos cualidades, lo que aporta un gran valor añadido a la obra al ofrecer perspectivas y experiencias muy variadas sobre prácticamente todos los aspectos relacionados con este tema.

Author: Nwabueze Ohia
Publisher:
ISBN: 9781731479181
Category :
Languages : es
Pages : 72

View

Book Description
La referencia autorizada en profundidad para profesionales de auditoría y seguridad de TI de nivel intermedio a avanzado. Tras los informes de ataques de denegación de servicio y violaciones de datos en grandes corporaciones en todo el mundo en los últimos tiempos y su impacto concomitante en las operaciones comerciales, no se puede hacer demasiado hincapié en la necesidad de garantizar la seguridad de la intranet y el entorno de Internet. Teniendo en cuenta el uso generalizado de los sistemas operativos de Windows y otros servicios asociados, es evidente la necesidad de garantizar la seguridad de la infraestructura de Windows mediante la implementación de configuraciones estándar, buenos sistemas de control interno, políticas empresariales, así como la promoción de las mejores prácticas y el conocimiento del usuario dentro del entorno operativo. Los auditores y otros profesionales de Aseguramiento de TI tienen la obligación de garantizar la seguridad de todos los sistemas empresariales al instituir un proceso sólido de auditoría interna y evaluación de seguridad para la mejora continua de las buenas prácticas de seguridad. "La auditoría de su infraestructura de Windows, la intranet y la seguridad de Internet" de Nwabueze Ohia brinda información a los profesionales de aseguramiento de TI (auditores de sistemas de información, controladores de sistemas de información, seguridad de TI / SI y profesionales de riesgo de TI / SI) sobre cómo llevar a cabo con éxito la auditoría o la revisión de seguridad de Infraestructura de Windows, intranet y entorno de internet de sus organizaciones. Primero destacó algunos de los riesgos, vulnerabilidades y lapsos de proceso / control asociados con algunos sistemas de Windows, la infraestructura de correo electrónico (Exchange Server) y la infraestructura de Active Directory / controlador de dominio y cómo pueden afectar la seguridad del entorno de intranet de las organizaciones . Esto es importante para aumentar la conciencia del lector sobre los riesgos / vulnerabilidades inherentes asociados con el Infraestructura de Windows. A partir de entonces, resaltó los pasos para llevar a cabo las pruebas de auditoría para verificar la efectividad o no de los controles en torno a lo siguiente; Active Directory / controlador de dominio, servidor de Exchange, servidor TMG / ISA, servidores y estaciones de trabajo Windows, servidor de Skype Empresarial, servidor de virtualización y servidores DNS. Este exhaustivo y completo programa de auditoría proporciona una guía paso a paso para evaluar la efectividad de los controles en la intranet e Internet de una organización para garantizar la seguridad . El libro identificó las vulnerabilidades inherentes a la infraestructura de Windows (servidores y servicios) junto con sus implicaciones sobre la confidencialidad, integridad y disponibilidad de los activos de información. El procedimiento detallado de la prueba de auditoría para verificar la efectividad de los controles construidos alrededor del sistema se proporcionó en el libro. El programa de auditoría cubrió las políticas empresariales (política de seguridad de TI, política de contraseña, uso aceptable de la política de activos informáticos, política de red, etc.), administración del sistema, configuración de línea de base de seguridad para la infraestructura de Windows, control de acceso lógico y autenticación, objeto de política de grupo (GPO) configuración, gestión de cambios, gestión y correlación de registros empresariales, gestión de parches, prevención de pérdida de datos / gestión de puntos finales, gestión de vulnerabilidades, control de virus, virtualización, mensajería instantánea y servicios de correo electrónico, servicios de copia de seguridad y archivado, control de spam, dispositivo "traiga su propio dispositivo" Política y administración, entre otros.

Author: Cristina Soy i Aumatell
Publisher: Editorial UOC
ISBN: 8490640297
Category : Language Arts & Disciplines
Languages : es
Pages : 184

View

Book Description
Este es un libro sobre gestión de la información en las organizaciones. Aborda la gestión integral de la información y el uso de la auditoría de la información en sus diferentes acepciones: • Auditoría como diagnóstico sobre el uso de la información en un entorno organizativo y su problemática. • Auditoría como herramienta para identificar la información crítica de una función u organización. • Auditoría como base para implantar soluciones en las que la información y la documentación tienen un papel relevante (leyes de transparencia informativa, digitalización de procesos, etc.). • Auditoría como técnica para determinar el grado de cumplimiento de una determinada regulación. La auditoría de la información proporciona base teórica y metodológica para planificar la información como recurso, evaluarla y actuar en cualquier fase de la cadena de valor o del ciclo de vida de la información y explotarla.

Author: Luisa Fernanda Momphotes Parra
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Introducción: La auditoría, nace antes de la teneduría de libros a finales del siglo XV, para verificar las actividades de los administradores y evitar fraudes en las empresas. En un principio se considero como una rama de la contaduría pública que solo se dedicaba a examinar registros, pero posteriormente se extendió a otras áreas como la administración, ingeniería, medicina, sistemas, etc. Así es como la Auditoría Informática se encarga de verificar que los sistemas y procesos informáticos funcionen adecuadamente para las funciones que han sido programados y sus activos digitales se encuentren debidamente protegidos. En los años cuarenta se empezaron a dar resultados relevantes en el campo de la computación, con sistemas de apoyo para estrategias militares, sin embargo, la seguridad y el control solo se limitaba a dar custodia física a los equipos y a permitir el uso de los mismos solo a personal altamente calificado. Con el paso de los años y en la actualidad, la informática y todos los elementos tecnológicos que la rodean, han ido creando necesidades en el sector social y empresarial hasta llegar a ser un requerimiento permanente para el logro de soluciones tanto de empresas como de negocios...

Author: Rafael Bernal Montañés
Publisher:
ISBN: 9788477213932
Category :
Languages : es
Pages : 638

View

Book Description