Auditoria Informatica Actividad 1

 AUDITORIA INFORMATICA
Tutor: Magister Ureña Torres Juan Pablo.
Estudiante: Miriam Elena Landivar Ruilova .
 Actividad 1
Tema: Evalúe el documento de la norma “ISO 27001” y determine su objetivo principal,

así como el proceso de implementación de la misma en una empresa.
La práctica consiste en desarrollar lo siguiente:
 Tome en consideración una empresa mediana donde haya un sistema de información

establecido, sobre todo para llevar a cabo los principales procesos que ayudan a crear la
cadena de valor de la empresa.
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e

integridad de los datos y de la información, así como de los sistemas que la procesan.
Es importante que las grandes y medianas empresas tengan procesos operativos que
proporcionen información de apoyo al proceso en la toma de decisiones y que faciliten el logro
de las ventajas competitivas dentro de la organización. Así mismo en la búsqueda del desarrollo
mediante la actividad industrial desarrollada por las pequeñas y medianas industrias (Pymes)
porque estas representan una mayor productividad de la economía y mejora la calidad de vida.
 Indique cuales son los principales puntos a considerar para a este sistema de
información asegurarlo en base a la ISO 27001.
Iso 27001 al inicio de la creación de un sistema de gestión de la organización los cuales exige
unos requisitos y puntos a considerar.
 Alcance
 Política de seguridad de la información
 Proceso de evaluación de riesgos de seguridad de la información
 Proceso de tratamiento de riesgos de seguridad de la información
 Declaración de Aplicabilidad
 Objetivos de seguridad de la información
 Evidencia de competencia
 Documentación necesaria para la efectividad del SGSI
 Documentación necesaria para confiar en que los procesos requeridos
 para la planificación y el control operativo
 Resultado de las evaluaciones de riesgos de seguridad de la información
 Resultado de tratamiento de riesgos de seguridad de la información
 Evidencia de los resultados de monitoreo
 Programa (s) de Auditoría interna y resultados de las auditorías
 Cuáles son los primeros pasos a desarrollar, qué establece que se debe hacer
según la ISO 27001.
 Director del Proyecto

 Inicio del Proyecto
 Iniciación del sistema de gestión de seguridad de la información
 Marco de gestión
 Criterios básicos de seguridad
 Gestión de riesgos
 Planificación de la gestión de riesgos
 Medir, controlar, revisar.
 Certificación.
 Justifique cómo se haría la adecuada gestión de riesgos de los activos principales

de la norma.
El análisis de riesgo de una entidad comienza después de haberlo identificado los posibles
eventos de riesgo, esto ayuda a identificar y a evitar que vuelvan a ocurrir. Por ejemplo, vamos
a analizar el área de crédito de una entidad, se evalúa la posibilidad de que un deudor no pueda
terminar de pagar sus obligaciones, con esta información la entidad financiera toma medidas
para evitar que esto suceda o mitigar en el posible impacto.
Considero que el método más fácil para el análisis de riesgo financiero es combinar la
probabilidad de que este riesgo ocurra y las posibles pérdidas económicas que se pueden
ocasionar.
 Cuáles son las ventajas y desventajas de la misma.
Ventajas
1. Menores Costos: ISO 27001 evita que se produzcan incidentes de seguridad, ya que
cada incidente genera gastos, y con ISO 27001 ayuda a ahorrar estos gastos.
2. Cumple con los requerimientos legales: Siempre hay q cumplir con las leyes y
normativas en cuanto a seguridad de la información y todo lo bringa ISO 27001
proporcionándole una metodología perfecta para cumplir a cabalidad con todo lo que
requiera la ley.
3. Mejor organización: Iso 27001 ayuda a llevar una mejor organización nos ahorra
tiempos muertos y mejora los procesos y procedimientos, porque muchas veces los
empleados en las grandes empresas no saben cómo hay que hacerlo y trabajan de
manera desorganizada, con Iso les ayudara a mejorar la organización de cada área y esto
hace Iso resuelve las diferentes situaciones que se presentan en la organización.
Desventajas
1. Elevado costo de inversión para comenzar con normas ISO 27001

Los cambios y modificaciones en los sistemas internos costaran mucho dinero y esfuerzo.
2. Delegación de responsabilidades. Para llevar a cabo con todas las metodologías
deberá llevarse un trabajo conjunto con el departamento de Recursos Humanos que
deberá colaborar y dedicar parte de su jornada para implementar medidas y estrategias.
Bibliografía:
https://www.redalyc.org/pdf/257/25701006.pdf
https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001/
https://www.redalyc.org/pdf/849/84921327061.pdf

Auditoria Informatica Actividad 1

Cargado por

Copyright:

Formatos disponibles

Auditoria Informatica Actividad 1

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria Informatica Actividad 1

Cargado por

Copyright:

Formatos disponibles

 AUDITORIA INFORMATICA

Tutor: Magister Ureña Torres Juan Pablo.

Estudiante: Miriam Elena Landivar Ruilova .

Tema: Evalúe el documento de la norma “ISO 27001” y determine su objetivo principal,

 Tome en consideración una empresa mediana donde haya un sistema de información

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e

 Director del Proyecto

 Justifique cómo se haría la adecuada gestión de riesgos de los activos principales

 Cuáles son las ventajas y desventajas de la misma.

1. Elevado costo de inversión para comenzar con normas ISO 27001

También podría gustarte