DESARROLLO DE AUDITORIA INFORMÁTICA

UNIVERSIDAD TECNOLÓGICA PASO DEL NORTE

“DESARROLLO DE AUDITORIA INFORMÁTICA”

(Apple Inc.)

TRABAJO QUE PRESENTA

Nahum Aguilar Gómez

Luis Ángel González Espinosa

Marco Antonio López Martínez

PROFESOR

Ing. Laura Fabiola Meza Gallegos

ASIGNATURA

Auditoria Informática

ÍNDICE

1.        ¿Quién es Apple?        

2.        iCloud        

2.1.        Seguridad y Privacidad de iCloud        

3.        Normas y Estándares de la Auditoria Informática        

3.1.        Características de las normas/ estándares ISO para proyectos de TI        

3.1.1.        ISO 9000-2000        

3.2.        Sistema de Gestión de Calidad de TI        

3.2.1.        ISO 20000        

3.3.        Sistema de Gestión de Servicios de TI        

3.3.1.        ISO 27000        

3.4. Sistema de Gestión de Seguridad de TI        

3.4.1. ISO 27018        

4.        Elementos de la Auditoria Informática        

5.        Lista de Verificación        

6.        Plan de Trabajo de la Auditoria Informática        

7.        Formato de Seguimiento        

8.        Evaluación de Seguridad        

8.1.        Evaluación de la Seguridad Física de los Sistemas        

8.2.        Evaluación de la Seguridad Lógica del Sistema        

8.3.        Evaluación de la Seguridad del Personal del Área de Sistemas        

8.4.        Evaluación de la Seguridad de la Información y las Bases de Datos        

8.5.        Evaluación de la Seguridad en el Acceso y Uso del Software        

8.6.        Evaluación de la Seguridad en la Operación del Hardware        

8.7.        Evaluación de la Seguridad en las Telecomunicaciones        

9.        Proveedores Apple        

9.1 Exigimos a los proveedores que traten de forma justa y ética a sus trabajadores        

9.2 Selección de Proveedores        

9.2.1 Sage        

9.2.2 Ahora Freeware        

9.3 Ficha de Proveedores        

9.3.1 Ficha de Sage        

9.3.2 Ficha de Ahora Freeware        

9.4 Formato        

10.        Licenciamiento de Software        

11.        Evaluación de Hardware y Software        

12.        Evaluación de Sistemas        

13.        Evaluación de Redes        

14.        Bibliografía        

Tabla 1 Checklist        

Tabla 2 Checklist        

Tabla 3 Plan de Auditoria        

Tabla 4 Plan de Auditoria        

Tabla 5 Determinación de Riesgos        

Ilustración 1 Evaluacion de Proveedores        

AUDITORIA DE ALMACENAMIENTO DE iCLOUD

[pic 2]

Apple Inc.

1. ¿Quién es Apple?

Apple Computer, Inc., es una empresa estadounidense de tecnología informática fundada en 1976 por Steve Jobs y Steve Wozniak. Entre los productos de hardware más conocidos de la empresa se cuenta con equipos Macintosh, el iPod, el iPhone y el iPad. Una empresa alabada por su innovadora, con un verdadero culto de sus usuarios. Ha tenido grandes éxitos y nos ha enseñado con sus fracasos. Hoy lidera el negocio de la música digital y sigue sorprendiendo.

1. iCloud

iCloud te conecta con tus dispositivos Apple de maneras asombrosas. Se asegura de que siempre tengas las versiones más recientes de lo que más te importa, como fotos, documentos, apps, notas y contactos, en cualquier dispositivo que estés usando. Te permite compartir fácilmente tus fotos, ubicaciones, calendarios y mucho más con tus familiares y amigos. Incluso te ayuda a encontrar tu dispositivo si lo has perdido. iCloud lo hace de forma automática y simple.

1. Seguridad y Privacidad de iCloud

iCloud protege tus datos encriptándolos cuando se envían por Internet, guardándolos en formato encriptado cuando se almacenan en el servidor (consulta los detalles en la tabla siguiente) y usando identificadores de seguridad para la autenticación. Esto se traduce en que tu información está protegida contra accesos no autorizados cuando se transmite a tus dispositivos y cuando se almacena en la nube. iCloud usa como mínimo el cifrado AES de 128 bits (el mismo nivel de seguridad que usan las más importantes instituciones financieras) y nunca proporciona claves de cifrado a ningún tercero.

Apple tiene un compromiso con tu privacidad que se extiende a toda la empresa. Nuestra Política de privacidad abarca la forma en que recopilamos, usamos, revelamos, transferimos y almacenamos tu información.

1. Normas y Estándares de la Auditoria Informática

1. Características de las normas/ estándares ISO para proyectos de TI

Es importante considerar la forma en que los estándares y normas prácticas van evolucionando, además de conocer qué tanto ha cambiado su uso por parte de las organizaciones.

1. ISO 9000-2000

ISO 9000 es el estándar para establecer sistemas de gestión de calidad más reconocido y adoptado en el mundo, debido a los beneficios que brinda el apego a sus normas definidas para establecer, documentar, controlar, medir y mejorar los procesos y productos dentro de la organización.

...