Trabajo investigativo de acuerdo a los conceptos basados en la asignatura Auditoria y seguridad informática
Enviado por valen.vargas0106 • 30 de Agosto de 2022 • Documentos de Investigación • 1.228 Palabras (5 Páginas) • 51 Visitas
[pic 1]
Trabajo investigativo de acuerdo a los conceptos basados en la asignatura Auditoria y seguridad informática
Estudiante
Valentina Vargas Rey
Docente
Edison Reyes Forero
Asignatura
Auditoria y seguridad informática
Universidad de Cundinamarca
Facultad de ingeniería, Ingeniería de sistemas
Noveno semestre
Marzo del 2022
Tabla de contenido
Conceptos de auditoria y seguridad informática 3
¿Qué es SGSI? 3
Definición de SGSI 3
¿Qué es la norma ISO 27001? 3
Funcionamiento de la norma ISO 27001 4
¿Qué es la confidencialidad de datos? 4
¿Qué es la disponibilidad de datos? 5
¿Qué es la integridad de datos? 5
Cuáles son los beneficios para una empresa la certificación de la norma ISO 27001 6
En que consiste el ciclo Deming 7
Hackers 7
Cracker 7
Lammer 7
Trasher 7
Insiders 7
Activos informáticos 7
Vulnerabilidad 7
Seguridad informática 7
Seguridad física 7
Control de accesos 7
Seguridad en el acceso de la información 7
Seguridad en las estaciones de trabajo 7
Integridad de la información 7
Copias de seguridad (backup) 7
Soporte de almacenamiento 7
Acceso a la información 7
Restauración de datos 7
Servidor 7
Virus informático 7
Dentro del presente trabajo investigativo se identificara y se conceptualizara diferentes términos previos relacionados con el área de auditoria y seguridad informática.
Conceptos de auditoria y seguridad informática
¿Qué es SGSI?
Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un conjunto de políticas de administración de la información. El término se denomina en inglés “Information Security Management System” (ISMS). Firma-e 2013.
Definición de SGSI
Un Sistema de gestión de seguridad de la información (SGSI) es, básicamente, un conjunto de políticas de administración de la información. Para entender más a profundidad en qué consiste un SGSI debemos partir de la definición dada por el estándar internacional ISO/IEC 27000: Un SGSI consiste en el conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales. Pensemos S.A (2022)
¿Qué es la norma ISO 27001?
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos. IsoTools (2014)
Funcionamiento de la norma ISO 27001
La norma ISO 27000 es certificable. Esto significa que una empresa puede solicitar una auditoría a una entidad certificadora acreditada y si la supera, obtener la certificación. Antes de solicitar la auditoría las empresas necesitan contar con un Sistema de Gestión de Seguridad de la Información (SGSI). El SGSI debe estar implementado en la empresa como mínimo con tres meses de antelación. MI Ladino, PA Villa, AM López (2011)
...