Академический Документы
Профессиональный Документы
Культура Документы
Seguridad y confidencialidad.
Seguridad de Auditora de Sistemas 11
IMPORTANCIA DE LA
AUDITORIA DE SISTEMAS
La importancia de realizar una auditora de sistemas se debe a:
13
13
CONTROL INTERNO
Comprobar:
Verificar,
confirmar la
veracidad o la
exactitud de
algo.
Supervisin:
Es ejercer la
Inspeccionar:
inspeccin
Examinar,
superior en
reconocer
trabajos
atentamente
realizados por
otros CONTROL
Intervenir:
Fiscalizar:
Examinar y
Criticar y traer
censurar las
a juicio las
cuentas con
acciones u
autoridad
obras de
suficiente para
alguien
ello.
16
DEFINICIN DE CONTROL GUBERNAMENTAL (LEY N 27785)
CONTROL GUBERNAMENTAL
Normas Legales
Lineamientos de
Cumplimiento
Poltica
Planes de Accin
Cmo
Sistemas de
Evaluando administracin
Sistemas de gerencia
Sistema de Control
COMPONENTES DE CONTROL INTERNO (LEY N 28716 VS COSO)
19
CONTROL INTERNO COMPONENTES Y NORMAS BSICAS
CONTROL DE
EVALUACION
6
9
10
4
8
37 normas bsicas 20
GESTIN POR PROCESOS
21
GESTIN POR PROCESOS
GESTIN POR PROCESOS
Proceso: Secuencia de actividades mutuamente relacionadas o que interactan, las
cuales transforman elementos de entrada en resultados (UNE-EN ISO 9000:2005).
En general, cualquier organizacin tiene establecida una gestin funcional, esto es, se
trabaja en departamentos con una definicin clara de la jerarqua y se concentra la
atencin en el resultado de las actividades de cada persona o cada departamento. Al
adoptar un enfoque de gestin por procesos, no se elimina la estructura de
departamentos de la organizacin pero se concentra la atencin en el resultado de cada
proceso y en la manera en que stos aportan valor al cliente.
23
PRINCIPIOS DE LA CALIDAD
Principio 1: Enfoque al Cliente
Principio 2: Liderazgo
Principio 3: Participacin del personal
Principio 4: Enfoque basado en procesos
Principio 5: Enfoque de sistema para la gestin
Principio 6: Mejora continua
La mejora continua del desempeo global de una organizacin debera ser un objetivo
permanente de sta.
Esa mejora continua de los procesos se consigue siguiendo el ciclo PCDA del Dr. E.
Deming: Planificar Desarrollar Controlar Actuar, para mejorar.
Principio 7: Enfoque basado en hechos para la toma de decisin
Las decisiones se basan en el anlisis de los datos y la informacin.
Lo que no se puede medir no se puede controlar, y lo que no se puede controlar es un
caos. Esto no se puede olvidar.
Principio 8: Relaciones mutuamente beneficiosas con el proveedor
Una organizacin y sus proveedores son interdependientes, y una relacin mutuamente
beneficiosa aumenta la capacidad de ambos para crear valor.
Es necesario desarrollar alianzas estratgicas con los proveedores para ser ms
competitivos y mejorar la productividad y la rentabilidad. En las alianzas, gana 24
tanto la
organizacin como los proveedores.
Beneficios
BENEFICIOS de la implementacin
DE LA IMPLEMENTACION DEL SCI del SCI
LA TRIPLE A (AAA) 26
QU ES CONTROL INTERNO?
27
OBJETIVOS DEL CONTROL
INTERNO
Alcance
Esta Norma Internacional proporciona directrices sobre la auditora a sistemas
de gestin, incluyendo los principios de auditora, el manejo de un programa
de auditora y la realizacin de las auditoras a sistemas de gestin, as como
directrices sobre la evaluacin de competencia de los individuos involucrados
en el proceso de auditora, incluyendo el personal que maneja el programa de
auditora, los auditores y los equipos de auditora.
La informacin es un activo que, como otros activos importantes del negocio, tiene
valor para la organizacin y requiere en consecuencia una proteccin adecuada. Esto es
muy importante en el creciente ambiente interconectado de negocios. Como resultado
de esta creciente interconectividad, la informacin esta expuesta a un mayor rango de
amenazas y vulnerabilidades.
38
QUE ES LA NTP ISO 27001:2014
ISO 27001 es una norma internacional emitida por la Organizacin
Internacional de Normalizacin (ISO) y describe cmo gestionar la
seguridad de la informacin en una empresa. La revisin ms reciente de
esta norma fue publicada en 2014 y ahora su nombre completo es ISO/IEC
27001:2014.
4. Contexto de
la organizacin
40
Estructura la Seguridad Norma NTP ISO
27001:2014
41
LA ISO 27001:2014
Su trabajo se centra en funcin a 8 principios bsicos de gestin:
1. Orientacin al cliente.
2. Liderazgo.
4. Enfoque de procesos.
6. Mejora continua.
Captulo de ISO
Registros 27001:2014
Registros de capacitacin, habilidades, experiencia y
calificaciones 7.2
Resultados de supervisin y medicin 9.1
Programa de auditora interna 9.2
Resultados de las auditoras internas 9.2
Resultados de la revisin por parte de la direccin 9.3
Resultados de acciones correctivas 10.1
47
BENEFICIOS DE LA ISO 27001:2014
Aspecto de imagen institucional, se genera credibilidad y confianza en la
sociedad.
Tenemos que tener presente que estamos en una sociedad en la que la falta
de confianza de nuestros clientes (beneficiarios), afecta a nuestra imagen
institucional, de la misma manera que la calidad y funcionalidad de nuestros
servicios, y por lo tanto, se debe cuidar tanto un aspecto como el otro.
48
Recomendacin del auditor de sistemas
Siempre se explicitar la palabra "Recomendacin", y ninguna otra.
Deber entenderse por s sola, por su simple lectura.
Deber estar suficientemente soportada en el propio texto.
Deber ser concreta y exacta en el tiempo, para que pueda ser seguida y verificada
su implementacin.
La recomendacin se redactar de forma que vaya dirigida expresamente a la
persona o personas que puedan implementarla.
Debern evitarse las recomendaciones demasiado generales.
No debern redactarse expresiones como "... se den las rdenes oportunas para
que... ".
Se deber decir: "... se elabore un programa para que en
60 das...".
4 1
Actuar Planificar
3 2
Revisar Hacer
Skill.- Habilidad-Destreza
Relevante.-Significativo-Excelente.
Qu es Seguridad de Informacin?
https://www.youtube.com/watch?v=WFwsho6Ae5Y