Please enable JavaScript.
Coggle requires JavaScript to display documents.
Proceso de auditoria informatica - Coggle Diagram
Proceso de auditoria informatica
Normas
ISO 27001: Sistema de Gestión de Seguridad de la Información.
proporciona un marco de referencia sólido y ampliamente aceptado para la gestión de la seguridad de la información
ISO 27002: Código de práctica para controles de seguridad.
proporciona orientación detallada y recomendaciones sobre prácticas de seguridad de la información.
ISO 27005: Gestión de Riesgos de la Seguridad de la Información.
proporciona orientación y estructura para la gestión de riesgos a partir de la 27001
ISO 27003: Guía para la implementación de un SGSI.
proporciona orientación para la implementación de un SGSI
ISO 27006: Requisitos para organismos de certificación.
proporciona directrices y requisitos específicos para la auditoría de sistemas de gestión de seguridad de la información a partir del 27001
Marcos de Referencia
COSO (Committee of Sponsoring Organizations of the Treadway Commission)
proporciona una base importante en un proceso de auditoría informática relacionado con el Control Interno.
ISO 38500: Gobierno de Tecnologías de la Información.
proporciona directrices y mejores prácticas para la gobernanza de las tecnologías de la información en una organizacion
ISO 31000: Gestión de Riesgos.
proporciona un marco de referencia para la gestión de riesgos en un proceso de auditoría informática
FAIR (Factor Analysis of Information Risk)
proporciona una metodología y un conjunto de herramientas para evaluar y cuantificar los riesgos de la información
Estandares
COBIT (Control Objectives for Information and Related Technologies).
Proporciona un marco de referencia integral para la gestión y el
gobierno de TI.
NIST SP 800-53: Norma de Seguridad de la Información del Instituto Nacional de Estándares y Tecnología.
proporciona un conjunto detallado de controles y pautas de seguridad
CIS (Center for Internet Security) Controls.
proporciona una serie de recursos y herramientas para mejorar la seguridad de los sistemas y redes de una organización.
ITIL (Information Technology Infrastructure Library).
proporciona un conjunto de buenas practicas para la gestion de servicios de tecnologia de la informacion
OWASP (Open Web Application Security Project) - Seguridad en aplicaciones web.
ofrece una serie de recursos valiosos que estan enfocados en aplicaciones web y la seguridad de estas
Proceso de Auditoria
Planificación de la auditoría.
Identificación de activos y valoración de riesgos.
Evaluación de controles de seguridad.
Pruebas de auditoría.
Informe de auditoría y hallazgos.
Seguimiento y revisión.