Please enable JavaScript.
Coggle requires JavaScript to display documents.
(🔍 Tipología de Auditorías, Fundamentos de la Auditoría de Sistemas, ⚖️…
🔍 Tipología de Auditorías
Auditoría de Seguridad Informática
Controles de acceso
Sistemas de cifrado
Firewalls y perímetros
IDS/IPS
Mecanismos de autenticación
Programas de concienciación
Auditoría de Redes y Comunicaciones
Routers y switches
Topología de red
Ancho de banda
Conexiones VPN
Seguridad de comunicaciones
Auditoría de Bases de Datos
Integridad de datos
Gestión de permisos
Optimización de rendimiento
Políticas de backups
Control de accesos
Auditoría de Aplicaciones y Software
Análisis de funcionalidad
Detección de vulnerabilidades
SQL Injection
Cross-Site Scripting (XSS)
Gestión de licencias
Evaluación de rendimiento
Auditoría de Continuidad de Negocio
Planes DRP
Objetivos RTO
Objetivos RPO
Simulacros de recuperación
Estrategias de backup
Clasificación por Ejecutor
Auditoría Interna
Auditoría Externa
Clasificación por Alcance
Auditoría Parcial
Auditoría Global
Clasificación por Planificación
Auditoría Programada
Auditoría Extraordinaria
Fundamentos de la Auditoría de Sistemas
Definición
Proceso sistemático y formal
Evalúa funcionamiento de sistemas de información
Mide eficiencia y seguridad
Verifica cumplimiento normativo
Objetivos Esenciales
Evaluar eficiencia operativa
Garantizar seguridad de la información
Asegurar cumplimiento normativo
Identificar riesgos tecnológicos
Mejorar gestión de recursos TI
Alcance Típico
Infraestructura tecnológica
Controles de seguridad
Gestión de datos
Cumplimiento normativo
Documentación de TI
Diferencias con Otras Auditorías
vs Auditoría Financiera
Enfoque en estados contables
Revisión de registros económicos
vs Auditoría Operativa
Enfoque en procesos de producción
Análisis de eficiencia productiva
Importancia Estratégica
Protege información crítica
Mejora eficiencia operacional
Asegura cumplimiento normativo
Mitiga riesgos tecnológicos
Facilita toma de decisiones
⚖️ Marco Legal y Ético
Estándares Internacionales
ISO/IEC 27001
Sistema de Gestión de Seguridad de la Información
Implementación de SGSI
ISO/IEC 27701
Gestión de privacidad
Protección de datos personales
NIST Cybersecurity Framework
Identificar amenazas
Proteger activos
Detectar incidentes
Responder a eventos
Recuperar operaciones
COBIT
Gobernanza de TI
Gestión empresarial de TI
ITIL
Gestión de servicios TI
Mejores prácticas operativas
Legislación Venezolana
Ley de Protección de Datos Personales 2021
Consentimiento explícito
Notificación obligatoria de brechas
Derechos de los titulares
Ley Especial contra Delitos Informáticos 2012
Sanciones por acceso no autorizado
Penalización de virus y malware
Delitos contra sistemas
Normas COVENIN
Estándares técnicos nacionales
Principios Éticos Fundamentales
Confidencialidad
Integridad profesional
Independencia de criterio
Competencia profesional
Responsabilidad social
Responsabilidades del Auditor
Responsabilidades Legales
Cumplimiento normativo
Reporte de irregularidades
Responsabilidad civil
Responsabilidades Profesionales
Emisión de informes objetivos
Actualización continua
Colaboración con CICPC
Adhesión a códigos éticos
ISACA
ISC2
IEEE