AUDITORIA INFORMATICA

Enviado por Pepepoma • 9 de Mayo de 2015 • 650 Palabras (3 Páginas) • 196 Visitas

Página 1 de 3

1. Revise el documento “El Sistema de Gestión de Seguridad de la Información – Norma UNE-ISO/IEC 17799”, subido en el EVA. (3 puntos)

a. Explicación del trabajo:

1. La norma UNE-ISO/IEC 17799 establece diez dominios de control, cada uno de estos tiene objetivos de control (resultados a alcanzar por la implementación de controles) y controles (prácticas que reducen el nivel de riesgo). De estos diez dominios Usted trabajará con el dominio “2. Aspectos organizativos para la seguridad”, “5. Seguridad física y del entorno” y “8. Desarrollo y mantenimiento de sistemas”.

2. Aspectos organizativos para la seguridad.

 Gestionar la seguridad de la información dentro de la organización.

 Mantener la seguridad de los recursos de tratamiento de la información y de los activos de información de la organización que son accedidos por terceros.

 Mantener la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otra organización.

 Debe diseñarse una estructura organizativa dentro de la compañía que defina las responsabilidades que en materia de seguridad tiene cada usuario o área de trabajo relacionada con los sistemas de información de cualquier forma.

 Dicha estructura debe poseer un enfoque multidisciplinar: los problemas de seguridad no son exclusivamente técnicos.

5. Seguridad física y del entorno.

 Evitar accesos no autorizados, daños e interferencias contra los locales y la información de la organización.

 Evitar pérdidas, daños o comprometer los activos así como la interrupción de las actividades de la organización.

 Prevenir las exposiciones a riesgo o robos de información y de recursos de tratamiento de información.

 Las áreas de trabajo de la organización y sus activos deben ser clasificadas y protegidas en función de su criticidad, siempre de una forma adecuada y frente a cualquier riesgo factible de índole física (robo, inundación, incendio...).

8. Desarrollo y mantenimiento de sistemas.

• Asegurar que la seguridad está incluida dentro de los sistemas de información.

• Evitar pérdidas, modificaciones o mal uso de los datos de usuario en las aplicaciones.

• Proteger la confidencialidad, autenticidad e integridad de la información.

• Asegurar que los proyectos de Tecnología de la Información y las actividades complementarias son llevadas a cabo de una forma segura.

• Mantener la seguridad del software y la información de la aplicación del sistema.

• Debe contemplarse la seguridad de la información en todas las etapas del ciclo de vida del software en una organización: especificación de requisitos, desarrollo, explotación, mantenimiento.

3. Elabore

...

Descargar como (para miembros actualizados) txt (5 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2156 Visualizaciones
Estandares Auditoria Informatica
ESTANDARES PARA LA AUDITORIA INFORMATICA COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de

4 Páginas • 3425 Visualizaciones
Auditoria Informatica
INDICE AUDITORIA DE REDES 3 Tipos De Redes 3 Extensión 3 Topología 4 1 Terminología básica 5 2. Modelos de Redes 6 2.1 Modelo Referencia

39 Páginas • 1427 Visualizaciones
Auditoria Informatica
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y

7 Páginas • 794 Visualizaciones
AUDITORIA INFORMATICA: CONCEPTUALIZACION
ACTIVIDAD 3 Nombre: Curso: AUDITORIA INFORMATICA: CONCEPTUALIZACION El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que

4 Páginas • 2059 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 844 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 770 Visualizaciones
Auditoria Informatica
31 CAPITULO III III. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA. Introducción Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado de

16 Páginas • 863 Visualizaciones
Auditoria Informatica
Unidad 2 Planeación de la auditoria Informática 2.1 FASES AUDITORIA INFORMATICA Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos Fase III:

6 Páginas • 1610 Visualizaciones
Ensayo Auditoria Informatica Conceptualizacion
El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que la elaboración de códigos de ética es

3 Páginas • 1349 Visualizaciones