Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISACCA (Information Systems Audit and Control Association) - Coggle Diagram
ISACCA (Information Systems Audit and Control Association)
Control Interno y Externo del Sistema
CONTROL INTERNO
Conjunto de políticas, procesos y procedimientos dentro de una organización para garantizar seguridad y eficiencia en TI.
Principios del Control Interno
Segregación de funciones – Evita que una persona controle todo un proceso.
Autorización y aprobación – Garantiza que solo usuarios autorizados realicen cambios.
Registro y documentación – Mantiene evidencia de todas las transacciones y modificaciones.
CONTROL EXTERNO
Evaluaciones independientes para validar el cumplimiento de regulaciones y estándares.
Métodos de Control Externo
Auditorías de terceros – Empresas especializadas revisan la seguridad y cumplimiento.
Certificaciones de calidad – ISO 27001, SOC 2, entre otras.
Cumplimiento normativo – Regulaciones como SOX (Sarbanes-Oxley), GDPR, HIPAA.
Regulaciones y marcos de referencia
COBIT – Control y gobernanza de TI.
SOX (Sarbanes-Oxley Act) – Ley de transparencia financiera que afecta a TI.
ISO 27001 – Gestión de seguridad de la información.
Seguridad Informática
Principales amenazas
Malware – Virus, troyanos, gusanos que dañan sistemas.
Phishing – Engaños para obtener información confidencial.
Ataques DDoS – Saturación de servidores para afectar disponibilidad.
Ransomware – Secuestro de datos a cambio de pago.
Principios de seguridad
Confidencialidad – Protección de la información contra accesos no autorizados.
Integridad – Asegurar que los datos no sean alterados sin autorización.
Disponibilidad – Garantizar que los sistemas y datos estén accesibles cuando se necesiten.
Medidas de seguridad
Cifrado – Protección de datos mediante algoritmos de encriptación.
Firewalls – Controlan el tráfico de red y bloquean accesos no autorizados.
Autenticación multifactor (MFA) – Uso de varios métodos de verificación de identidad.
Antivirus y detección de intrusos – Protección contra amenazas en tiempo real.
Auditoria de Software
Proceso de evaluación sistemática del software para garantizar su calidad, seguridad y cumplimiento normativo.
Objetivo: Identificar vulnerabilidades, mejorar procesos y verificar conformidad con estándares.
Objetivo: Identificar vulnerabilidades, mejorar procesos y verificar conformidad con estándares.
