Rol del auditor en la evaluación del cumplimiento de las políticas de seguridad de la información
Propia
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Trabajo de grado (Pregrado y/o Especialización) |
| Language: | spa |
| Published: |
Universidad Antonio Nariño
2021
|
| Subjects: | |
| Online Access: | http://repositorio.uan.edu.co/handle/123456789/2839 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1813940082671878144 |
|---|---|
| author | Castro Pinzón, Lyda Fabiola |
| author2 | Arenas Correa, Hernán Darío |
| author_facet | Arenas Correa, Hernán Darío Castro Pinzón, Lyda Fabiola |
| author_sort | Castro Pinzón, Lyda Fabiola |
| collection | DSpace |
| description | Propia |
| format | Trabajo de grado (Pregrado y/o Especialización) |
| id | repositorio.uan.edu.co-123456789-2839 |
| institution | Repositorio Digital UAN |
| language | spa |
| publishDate | 2021 |
| publisher | Universidad Antonio Nariño |
| record_format | dspace |
| spelling | repositorio.uan.edu.co-123456789-28392024-10-21T12:23:33Z Rol del auditor en la evaluación del cumplimiento de las políticas de seguridad de la información Castro Pinzón, Lyda Fabiola Arenas Correa, Hernán Darío Políticas, seguridad informática, riesgos, evaluación, auditoría Policies, IT security, risks, evaluation, audit Propia The evaluation of security policies is a rigorous and methodical process, where the auditor's mission is to verify the mechanisms that have been implemented in organizations to comply with them. Policies are defined as the standards that must be met by the actors who participate in organizations and who make use of the information. Non-compliance with policies can cause loss of data assets and reputational damage, which can sometimes compromise organizational objectives. The role of the auditor in evaluating compliance with security policies should be focused on finding security weaknesses and evaluating the risk management carried out by the organization, supported by auditing techniques and tools that allow him to obtain the necessary evidence to issue a concept on compliance with policies, updating them and the management carried out to the risks of the organization. La evaluación de políticas de seguridad, es un proceso riguroso y metódico, donde el auditor tiene como misión verificar los mecanismos que se han implementado en las organizaciones para el cumplimiento de las mismas. Las políticas se definen como las normas que deben cumplir los actores que participan en las organizaciones y que hacen uso de la información. El incumplimiento de las políticas puede ocasionar perdidas en los activos de datos y afectaciones reputacionales, que en ocasiones puede llegar a comprometer los objetivos organizacionales. El rol del auditor en la evaluación del cumplimiento de las políticas de seguridad debe estar enfocado en encontrar las debilidades de seguridad y evaluar la gestión del riesgo que realiza la organización, apoyado de técnicas y herramientas de auditoria que le permitan obtener las evidencias necesarias para emitir un concepto sobre el cumplimiento de las políticas, la actualización de las mismas y la gestión que se realiza a los riesgos de la organización. Especialista en Auditoría de Sistemas Especialización Virtual 2021-03-09T16:23:22Z 2021-03-09T16:23:22Z 2020-11-30 Trabajo de grado (Pregrado y/o Especialización) info:eu-repo/semantics/acceptedVersion http://purl.org/coar/resource_type/c_7a1f http://purl.org/coar/version/c_970fb48d4fbd8a85 http://repositorio.uan.edu.co/handle/123456789/2839 Baskerville, R. S. (2002). An information security meta-policy for emergent organizations. Logistics Information Management. Camelo, L. (2010, 02 20). seguridadinformacioncolombia. Retrieved from http://seguridadinformacioncolombia.blogspot.com/2010/02/certificaciones-en-seguridad-cissp-cisa.html corporatefinanceinstitute. (2015, 02 16). corporatefinanceinstitute. Retrieved from https://corporatefinanceinstitute.com/resources/knowledge/accounting/threats-to-auditor-independence/ Duigan, A. (2003, 08 03). computerworld. Retrieved from https://www.computerworld.com/article/2572970/10-steps-to-a-successful-security-policy.html Fiscalizadoras, I. O. (2020). INTOSAI. Retrieved from https://www.intosai.org/es/ Gerencie.com. (2017, 10 24). Gerencie.com. Retrieved from https://www.gerencie.com/la-independencia-del-auditor.html ISACA. (2020). Advancing IT, Audit, Governance, Risk, Privacy & Cybersecurity | ISACA. ISACA. Retrieved from https://www.isaca.org/ ISO. (2005). ISO/IEC 27002:2005, Information Technology - Secuirty Techniques - Code of Practice for Information Management Systems - Requirements. ISO/IEC. ISO/IEC. (2007). NORMA TÉCNICA NTC-ISO/IEC COLOMBIANA 27002 . ICONTEC. Ltd, A. A. (2019, 12 16). ukdiss. Retrieved from https://ukdiss.com/examples/audit-independence-important.php?vref=1 Mesquida, C. L. (2012). Implantación sistemas de gestión de la seguridad de la información. Peltier, T. (2004). Information security policies and procedures - a practitioner's reference (2nd ed ed.). Auerbach Publications. Sánchez, S. T., & Florez Gomez, A. S. (2018). AUDITORÍA PARA EVALUAR EL PROCESO DE GESTIÓN DE LA CALIDAD DE DATOS EN LA. Bogotá: Universidad Católica. Velasco, W. V. (2019). POLITICAS Y SEGURIDAD DE LA INFORMACION. Fides et Ratio - Revista de Difusión cultural y científica de la Universidad La Salle en Bolivia. Walter, V. V. (2008). POLITICAS Y SEGURIDAD DE LA INFORMACION. Revista de Difusión cultural y científica de la Universidad La Salle en Bolivia, 69. White, S. K. (2019, 3 5). cio.com. Retrieved from https://www.cio.com/article/3346029/it-auditor-role-defined.html spa Acceso abierto Attribution 4.0 International (CC BY 4.0) https://creativecommons.org/licenses/by/4.0/ info:eu-repo/semantics/openAccess http://purl.org/coar/access_right/c_abf2 application/pdf application/pdf Universidad Antonio Nariño Especialización en Auditoría de Sistemas (Virtual) Facultad de Ciencias Económicas y Administrativas Bogotá - Sur |
| spellingShingle | Políticas, seguridad informática, riesgos, evaluación, auditoría Policies, IT security, risks, evaluation, audit Castro Pinzón, Lyda Fabiola Rol del auditor en la evaluación del cumplimiento de las políticas de seguridad de la información |
| title | Rol del auditor en la evaluación del cumplimiento de las políticas de seguridad de la información |
| title_full | Rol del auditor en la evaluación del cumplimiento de las políticas de seguridad de la información |
| title_fullStr | Rol del auditor en la evaluación del cumplimiento de las políticas de seguridad de la información |
| title_full_unstemmed | Rol del auditor en la evaluación del cumplimiento de las políticas de seguridad de la información |
| title_short | Rol del auditor en la evaluación del cumplimiento de las políticas de seguridad de la información |
| title_sort | rol del auditor en la evaluacion del cumplimiento de las politicas de seguridad de la informacion |
| topic | Políticas, seguridad informática, riesgos, evaluación, auditoría Policies, IT security, risks, evaluation, audit |
| url | http://repositorio.uan.edu.co/handle/123456789/2839 |
| work_keys_str_mv | AT castropinzonlydafabiola roldelauditorenlaevaluaciondelcumplimientodelaspoliticasdeseguridaddelainformacion |
