Guía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013
An Information Security Management System (ISMS) is crucial for protecting an organization's information assets. To effectively implement it, risks must be identified and evaluated, appropriate policies and procedures established, and clear responsibilities assigned.The NTC-ISO/IEC 27001 (ICONT...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Trabajo de grado (Pregrado y/o Especialización) |
| Language: | spa |
| Published: |
Universidad Antonio Nariño
2023
|
| Subjects: | |
| Online Access: | http://repositorio.uan.edu.co/handle/123456789/8175 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1813940242912116736 |
|---|---|
| author | Guzmán Díaz, Jorge Mario |
| author2 | Mayorga Galarza, Mario Fernando |
| author_facet | Mayorga Galarza, Mario Fernando Guzmán Díaz, Jorge Mario |
| author_sort | Guzmán Díaz, Jorge Mario |
| collection | DSpace |
| description | An Information Security Management System (ISMS) is crucial for protecting an organization's information assets. To effectively implement it, risks must be identified and evaluated, appropriate policies and procedures established, and clear responsibilities assigned.The NTC-ISO/IEC 27001 (ICONTEC, 2013), COBIT5, or MAGERIT standards can be employed for its implementation. The audit of the ISMS, based on ISO/IEC 27007 (ISO, 2020), assesses compliance and effectiveness through documentation review, interviews, and technical
testing. |
| format | Trabajo de grado (Pregrado y/o Especialización) |
| id | repositorio.uan.edu.co-123456789-8175 |
| institution | Repositorio Digital UAN |
| language | spa |
| publishDate | 2023 |
| publisher | Universidad Antonio Nariño |
| record_format | dspace |
| spelling | repositorio.uan.edu.co-123456789-81752024-10-21T12:26:47Z Guía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013 Guzmán Díaz, Jorge Mario Mayorga Galarza, Mario Fernando Sistema de Gestión Seguridad Información activos de información controles de seguridad 657 7.23 G993g Information Security Management System information information security controls An Information Security Management System (ISMS) is crucial for protecting an organization's information assets. To effectively implement it, risks must be identified and evaluated, appropriate policies and procedures established, and clear responsibilities assigned.The NTC-ISO/IEC 27001 (ICONTEC, 2013), COBIT5, or MAGERIT standards can be employed for its implementation. The audit of the ISMS, based on ISO/IEC 27007 (ISO, 2020), assesses compliance and effectiveness through documentation review, interviews, and technical testing. Un Sistema de Gestión de Seguridad de la Información (SGSI) es fundamental para proteger los activos de información de una organización. Para implementarlo de manera efectiva, se deben identificar y evaluar los riesgos, establecer políticas, procedimientos adecuados, y asignar responsabilidades claras. Para su implementación, se pueden emplear las normas NTCISO/IEC 27001 (ICONTEC, 2013), COBIT5 o MAGERIT. La auditoría al SGSI, basada en la norma ISO/IEC 27007 (ISO, 2020), evalúa el cumplimiento y la efectividad mediante la revisión de documentación, entrevistas y pruebas técnicas. Especialista en Auditoría de Sistemas Especialización Virtual Monografía 2023-07-10T16:13:17Z 2023-07-10T16:13:17Z 2023-05-27 Trabajo de grado (Pregrado y/o Especialización) info:eu-repo/semantics/acceptedVersion http://purl.org/coar/resource_type/c_46ec http://purl.org/coar/version/c_970fb48d4fbd8a85 Tesis/Trabajo de grado - Monografía - Especialización http://repositorio.uan.edu.co/handle/123456789/8175 Areitio, J. (2008). Seguridad de la Información. Madrid: Paraninfo. Colobran Huguet, M., Arques Soldevila, J. M., & Galindo, E. M. (2008). Administración de Sistemas Operativos. Barcelona: UOC CSAE. (2012). MAGERIT – versión 3.0 - Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Ministerio de Hacienda y Administraciones Públicas. ICONTEC. (2005). Norma Técnica Colombiana NTC-ISO/IEC 27001. Recuperado de https://img1.wsimg.com/blobby/go/b653c9ee-535c-4528-a9c5-bb00166ad0dc/downloads/1cd65ml0r_919353.pdf ICONTEC. (2013). Norma Técnica Colombiana NTC-ISO/IEC 27001. Recuperado de ICONTEC: https://ebooks.icontec.org/product/seguridad-de-la-informacinciberseguridad-y-proteccin-privacidad-sistemas-gestin-requisitos ISACA. (2012). COBIT 5 - para Seguridad de la Información. ISACA. ISO. (2018). Norma Internacional - ISO 31000: 2018. Recuperado de http://simudatsaludrisaralda.co/normatividad_inv9/normas_tecnicas/NTCISO31000_Gestion_del_riesgo.pdf ISO. (2018). Norma - ISO 19011 - Directrices para la auditoría de los sistemas de gestión.Recuperado de https://www.cecep.edu.co/documentos/calidad/norma-iso-19011-2018.pdf ISO. (2020). ISO/IEC 27007 - Tecnología de la información. Técnicas de seguridad. Directrices para la auditoría de los sistemas de gestión de la seguridad de la información. https://cdn.standards.iteh.ai/samples/77802/5bb0caa59ce4411aa0508cf83f9a62d9/ISOIEC-27007-2020.pdf Muñoz Razo, C. (2002). Auditoría en Sistemas Computacionales. México: Prentice Hall. instname:Universidad Antonio Nariño reponame:Repositorio Institucional UAN repourl:https://repositorio.uan.edu.co/ spa Acceso a solo metadatos Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) https://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/closedAccess http://purl.org/coar/access_right/c_14cb application/pdf application/pdf application/pdf Universidad Antonio Nariño Especialización en Auditoría de Sistemas (Virtual) Facultad de Ciencias Económicas y Administrativas Virtual |
| spellingShingle | Sistema de Gestión Seguridad Información activos de información controles de seguridad 657 7.23 G993g Information Security Management System information information security controls Guzmán Díaz, Jorge Mario Guía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013 |
| title | Guía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013 |
| title_full | Guía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013 |
| title_fullStr | Guía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013 |
| title_full_unstemmed | Guía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013 |
| title_short | Guía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013 |
| title_sort | guia para realizar una auditoria al sistemas de gestion de seguridad de la informacion desarrollada bajo la ntc iso iec 27001 2013 |
| topic | Sistema de Gestión Seguridad Información activos de información controles de seguridad 657 7.23 G993g Information Security Management System information information security controls |
| url | http://repositorio.uan.edu.co/handle/123456789/8175 |
| work_keys_str_mv | AT guzmandiazjorgemario guiapararealizarunaauditoriaalsistemasdegestiondeseguridaddelainformaciondesarrolladabajolantcisoiec270012013 |
