Zusammenfassung der Ressource
Introduccion a la
auditoria informatica
Anmerkungen:
- Una auditoria es el proceso de revisar las diferentes medidas de seguridad que tiene implantadas una organizacion frente a un marco de referencia.
- Tipos de Auditoria
Anmerkungen:
- La realiza una entidad independiente
- Auditoria de seguridad
Anmerkungen:
- se incorpora directamente al proceso interno de la organizacion de la seguridad de la informacion y comprueba que la implantacion de los controles de seguridad cumple con lo establecido en las diferentes politicas dictadas por la organizacion.
- Auditorias Externas
Anmerkungen:
- son las que realizan por empresa externas totalmente independiente de la organizacion y con conocimientos acreditados en seguridad.
- Auditorias internas
Anmerkungen:
- podran realizarse siempre que las organizaciones posean un grupo de auditoria independiente del area que se ha de analizar y que tenga los conocimientos suficientes para dictaminar si las medidas de seguridad son suficientes
- en el apartado, proceso de
auditoria tecnica de
seguridad
- Certificacion de Seguridad
- Equipo Auditor
Anmerkungen:
- en este apartado se analizaran los diferentes aspectos que tienen relacion con los equipos de auditoria que realizan revisiones de los sistemas de gestion de seguridad.
- Independencia de auditoria
- La conformidad es un error en la creacion del sgsi al respecto de la normativa ISO/IEC 27000
- Garantiza imparcialidad
- Codigo de conducta del equipo auditor
- Realizacion de sus tareas
- deben actuar de forma veraz e imparcial
- no podran revelar las observaciones de las auditorias o terceros
- no actuaran de forma que puedan perjudicar a ninguna de las partes implicadas
- evitar cualquier tipo de asignacion que pueda causar un tipo de conflicto
- no aceptar ningun tipo de incentivo
- Perfil de los auditores
Anmerkungen:
- es aconsejable que el auditor hayan participado en cuatro auditorias y al menos en veinte jornadas completas
- haber revisado la documentacion del sistema
- haber revisado el analizis de riesgo de una organizacion
- Maduros, profesionales e independiente
- flexible ante nuevas situaciones
- objetivos, analiticos y persistentes
- Perfil del autor del jefe
Anmerkungen:
- El auditor jefe de grupo sera el encargado de dirigirla.
- Debera
- ser conocedor del proceso de certificacion
- haber demostrado habilidades de comunicacion
- haber realizado o participado en tres auditorias como miembro de un equipo de auditoria
- Distribuciones de funciones
Anmerkungen:
- funciones que debe desempeñar el auditor jefe dentro del proceso
- funciones
- dirige la primera fase
- planifica y gestiona todas las fases de la auditoria
- colabora en la seleccion del equipo de auditoria
- controla los conflictos y maneja las situaciones dificiles
- toma decisiones sobre la auditoria y el sgsi
- Personal de auditoria
- Equipo Auditor
- Jefe y miembro del equipo
- Auditores en formacion
- Observadores, auditor provisional
- Expertos, personal asesor
- Testigos e Invitadas
- Equipo Auditando
- Guia, persona de la empresa que acompaña al equipo auditor y fascilita la informacion
- Representante de la Direccion
- Observadores, personal en formacion
- Consultores