SlideShare una empresa de Scribd logo

Estándares y certificaciones

Descargar como PPTX, PDF
Jose Alvarado Robles
Jose Alvarado Robles
Tecnología
1 de 14
Estándares de Auditoria Informática Estándares = Aseguramiento de la calidad.
Introducción • Una auditoria se hace a base de reglas, directrices y buenas practicas de seguridad. • Dentro de las directrices y practicas que podemos recordar en auditoria están el Control Interno Informático y los procesos de planificación, ejecución y dictamen. • Existen estándares orientados a servir como base a estándares para auditorias de informática.
Estándares • COBIT: significa ‘Objetivos de control de las tecnologías de la información’ tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión. • COBIT 5 se lanzó el 10 de abril del 2012 y esta enfocado en la generación de valor, calidad y manejo de riesgos.
Estándares • ISO27001 • Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).
Estándares • Beneficios del ISO27001 • Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial. • Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información. • Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información. • El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.
Estándares • ISO27002 • Es la revisión de los estándares publicados en la ISO27001 que se basaban en la calidad de los procesos de control interno y la organización de departamento de informática, el nuevo estándar agrega la parte de seguridad y la disponibilidad de la información.
Estándares • Directrices de ISO27002 • La seguridad de la información se define en el estándar como: • La preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información). • Integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y • Disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran).
Certificaciones Seguridad Informática
Introducción • Las certificaciones son garantías sobre conocimientos técnicos que un profesional ha adquirido y lo acredita ante el manejo de una tecnología o proceso en especifico. • Hace mas fácil que un profesional informático se introduzca al mercado laboral ya que puede compensar en cierta medida la falta de experiencia. • Una persona certificada puede ganar entre un 10% a 20% mas que si no la tuviera. • Tiene mas posibilidades de ascender de puesto
Certificaciones Importantes • CISSP Certified Information System Security Professional • CompTIA+ Security Professional • CISA Certified Information System Auditor • CCSP Cisco Certified Security Professional • CIA Certified Internal Auditor • PMP Project Management Professional
CISSP • La certificación de seguridad mas demandada y reconocida internacionalmente. • Se apoyan en la normas del instituto ISO. • Se basa en estándares CBK que incluyen: – Controles de acceso y metodología – Plan de recuperación ante desastres • Tener un titulo universitario relacionado a la informática y aprobar un examen de $499 son necesarios para obtener el certificado.
CISA • Es otro de los certificados de seguridad mas reconocidos internacionalmente. • Solo personas con 1 año experiencia profesional o un titulo universitario en CC o auditoria pueden optar al certificado. • Se enfoca al control interno y propio proceso de la auditoria. • El certificado es valido solo si se siguen los procesos de educación continua.
CIA • Es una certificación que garantiza que una persona es experta en hacer auditoria internas, el reconocimiento es global. • La auditoria interna no solo se refiere a al control informático, sino de todas las áreas de la empresa. • Se refiere a la capacidad de identificar riesgos y proponer controles correctivos. • No existe ningún programa de formación, solo las guías de estudio, no hay requisitos para realizar el examen.
PMP • Es una certificación ofrecida por el Project Management Institute (PMI) y garantiza que la persona que lo posea es capaz da gestionar grandes proyectos, cumplir con la calidad deseada y entregarlos en el tiempo negociado. • La credencial se obtiene mediante la documentación de 3 a 5 años de experiencia en gestión de proyectos, completar 35 horas de formación relacionadas con la gestión de proyectos, y obteniendo un determinado porcentaje de las preguntas en un examen escrito de opción múltiple.

Recomendados

Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicionHéctor Ardón Morga
 
Estandares auditoria
Estandares auditoriaEstandares auditoria
Estandares auditoriaAdrian Sigueñas Calderon
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 
Introducción a la certificación Common Criteria
Introducción a la certificación Common CriteriaIntroducción a la certificación Common Criteria
Introducción a la certificación Common CriteriaJavier Tallón
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
Ciclo de Vida y Factibilidades
Ciclo de Vida y FactibilidadesCiclo de Vida y Factibilidades
Ciclo de Vida y FactibilidadesRodrigo Olivares
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Ramiro Cid
 

Recomendados

Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicionHéctor Ardón Morga
 
Estandares auditoria
Estandares auditoriaEstandares auditoria
Estandares auditoriaAdrian Sigueñas Calderon
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 
Introducción a la certificación Common Criteria
Introducción a la certificación Common CriteriaIntroducción a la certificación Common Criteria
Introducción a la certificación Common CriteriaJavier Tallón
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
Ciclo de Vida y Factibilidades
Ciclo de Vida y FactibilidadesCiclo de Vida y Factibilidades
Ciclo de Vida y FactibilidadesRodrigo Olivares
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Ramiro Cid
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItTECNOLOGIA DE INFORMACION
 
La certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaLa certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaISOTools Chile
 
UNE-ISO/IEC 27001
UNE-ISO/IEC 27001UNE-ISO/IEC 27001
UNE-ISO/IEC 27001Zenia Castro
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Cobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajasCobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajasEstherlenyVargas
 
Trbajo vt
Trbajo vtTrbajo vt
Trbajo vtThales Programas de Electrónica y Comunicaciones
 
Cap.11.ISO27001
Cap.11.ISO27001Cap.11.ISO27001
Cap.11.ISO27001Alina Carrion
 
Auditor interno. Principios generales
Auditor interno. Principios generalesAuditor interno. Principios generales
Auditor interno. Principios generales123 aprende
 
Lista de verificación Identificación de Peligros
Lista de verificación Identificación de PeligrosLista de verificación Identificación de Peligros
Lista de verificación Identificación de Peligrosroderick1094
 
Actividad 4
Actividad 4Actividad 4
Actividad 4Raymond Sanabria
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
IMPLEMENTADOR LIDER ISO 27001
IMPLEMENTADOR LIDER ISO 27001IMPLEMENTADOR LIDER ISO 27001
IMPLEMENTADOR LIDER ISO 27001CONSULTORES & AUDITORES EN GESTION S.A.S
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidadAnnie Mrtx
 
C3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloittesdianita
 
AudInf-COBIT.ppt
AudInf-COBIT.pptAudInf-COBIT.ppt
AudInf-COBIT.pptDaniel Carpio Contreras
 
C3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloittesdianita
 
Estandares de seguridad informatica
Estandares de seguridad informaticaEstandares de seguridad informatica
Estandares de seguridad informaticaGabriela2409
 
S7-CDSQA.pptx
S7-CDSQA.pptxS7-CDSQA.pptx
S7-CDSQA.pptxLuis Fernando Aguas Bucheli
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupalDarwin David León
 
Trabajo de sistemas calidad
Trabajo de sistemas calidadTrabajo de sistemas calidad
Trabajo de sistemas calidadOmar Hernandez
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobitFrancisco Franck
 

Más contenido relacionado

La actualidad más candente

Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItTECNOLOGIA DE INFORMACION
 
La certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaLa certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaISOTools Chile
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Cobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajasCobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajasEstherlenyVargas
 
Auditor interno. Principios generales
Auditor interno. Principios generalesAuditor interno. Principios generales
Auditor interno. Principios generales123 aprende
 
Lista de verificación Identificación de Peligros
Lista de verificación Identificación de PeligrosLista de verificación Identificación de Peligros
Lista de verificación Identificación de Peligrosroderick1094
 

La actualidad más candente (11)

Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De It
 
La certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaLa certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirla
 
UNE-ISO/IEC 27001
UNE-ISO/IEC 27001UNE-ISO/IEC 27001
UNE-ISO/IEC 27001
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
Cobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajasCobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajas
 
Trbajo vt
Trbajo vtTrbajo vt
Trbajo vt
 
Cap.11.ISO27001
Cap.11.ISO27001Cap.11.ISO27001
Cap.11.ISO27001
 
Auditor interno. Principios generales
Auditor interno. Principios generalesAuditor interno. Principios generales
Auditor interno. Principios generales
 
Lista de verificación Identificación de Peligros
Lista de verificación Identificación de PeligrosLista de verificación Identificación de Peligros
Lista de verificación Identificación de Peligros
 
Actividad 4
Actividad 4Actividad 4
Actividad 4
 

Similar a Estándares y certificaciones

Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidadAnnie Mrtx
 
C3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloittesdianita
 
C3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloittesdianita
 
Estandares de seguridad informatica
Estandares de seguridad informaticaEstandares de seguridad informatica
Estandares de seguridad informaticaGabriela2409
 
Trabajo de sistemas calidad
Trabajo de sistemas calidadTrabajo de sistemas calidad
Trabajo de sistemas calidadOmar Hernandez
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobitFrancisco Franck
 
Informe de acreditación cisa
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisamatiascastro19
 
CISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaCISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaDavidPardo96
 
Ha2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisaHa2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisaJackieHee27
 
Standards it-spanish-s4
Standards it-spanish-s4Standards it-spanish-s4
Standards it-spanish-s4Francisco Soto
 
Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Claudis Muñoz
 

Similar a Estándares y certificaciones (20)

Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
IMPLEMENTADOR LIDER ISO 27001
IMPLEMENTADOR LIDER ISO 27001IMPLEMENTADOR LIDER ISO 27001
IMPLEMENTADOR LIDER ISO 27001
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidad
 
C3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitte
 
AudInf-COBIT.ppt
AudInf-COBIT.pptAudInf-COBIT.ppt
AudInf-COBIT.ppt
 
C3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitteC3 2cm30_#3_certificaciones en deloitte
C3 2cm30_#3_certificaciones en deloitte
 
Estandares de seguridad informatica
Estandares de seguridad informaticaEstandares de seguridad informatica
Estandares de seguridad informatica
 
S7-CDSQA.pptx
S7-CDSQA.pptxS7-CDSQA.pptx
S7-CDSQA.pptx
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
Trabajo de sistemas calidad
Trabajo de sistemas calidadTrabajo de sistemas calidad
Trabajo de sistemas calidad
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
 
Certificación cisa
Certificación cisaCertificación cisa
Certificación cisa
 
Informe de acreditación cisa
Informe de acreditación cisaInforme de acreditación cisa
Informe de acreditación cisa
 
CISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaCISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer tema
 
Presentación sgsi janethpiscoya
Presentación sgsi janethpiscoyaPresentación sgsi janethpiscoya
Presentación sgsi janethpiscoya
 
Ha2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisaHa2 cm40 morales m jacquelinne-cisa
Ha2 cm40 morales m jacquelinne-cisa
 
Standards it-spanish-s4
Standards it-spanish-s4Standards it-spanish-s4
Standards it-spanish-s4
 
objetivo de auditoria
objetivo de auditoriaobjetivo de auditoria
objetivo de auditoria
 
Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Estandares trabajo final unidad 2
Estandares trabajo final unidad 2
 
Estandares y normas iso
Estandares y normas isoEstandares y normas iso
Estandares y normas iso
 

Más de Jose Alvarado Robles

Proceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiProceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiJose Alvarado Robles
 
Evaluación estratégica de sistemas
Evaluación estratégica de sistemasEvaluación estratégica de sistemas
Evaluación estratégica de sistemasJose Alvarado Robles
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Evaluación estratégica de sistemas
Evaluación estratégica de sistemasEvaluación estratégica de sistemas
Evaluación estratégica de sistemasJose Alvarado Robles
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 

Más de Jose Alvarado Robles (20)

Inbound marketing
Inbound marketingInbound marketing
Inbound marketing
 
Practicas linux
Practicas linuxPracticas linux
Practicas linux
 
Seguridad web
Seguridad webSeguridad web
Seguridad web
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad en bases de datos
Seguridad en bases de datosSeguridad en bases de datos
Seguridad en bases de datos
 
Proceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiProceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas ti
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
 
Nuevas tendencias
Nuevas tendenciasNuevas tendencias
Nuevas tendencias
 
Introducción a linux
Introducción a linuxIntroducción a linux
Introducción a linux
 
Evaluación estratégica de sistemas
Evaluación estratégica de sistemasEvaluación estratégica de sistemas
Evaluación estratégica de sistemas
 
Evaluación de controles
Evaluación de controlesEvaluación de controles
Evaluación de controles
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Control interno (ci)
Control interno (ci)Control interno (ci)
Control interno (ci)
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Evaluación de controles
Evaluación de controlesEvaluación de controles
Evaluación de controles
 
Evaluación estratégica de sistemas
Evaluación estratégica de sistemasEvaluación estratégica de sistemas
Evaluación estratégica de sistemas
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
 
Control interno (ci)
Control interno (ci)Control interno (ci)
Control interno (ci)
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 

Último

Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 

Último (15)

Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 

Estándares y certificaciones

  • 1. Estándares de Auditoria Informática Estándares = Aseguramiento de la calidad.
  • 2. Introducción • Una auditoria se hace a base de reglas, directrices y buenas practicas de seguridad. • Dentro de las directrices y practicas que podemos recordar en auditoria están el Control Interno Informático y los procesos de planificación, ejecución y dictamen. • Existen estándares orientados a servir como base a estándares para auditorias de informática.
  • 3. Estándares • COBIT: significa ‘Objetivos de control de las tecnologías de la información’ tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión. • COBIT 5 se lanzó el 10 de abril del 2012 y esta enfocado en la generación de valor, calidad y manejo de riesgos.
  • 4. Estándares • ISO27001 • Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).
  • 5. Estándares • Beneficios del ISO27001 • Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial. • Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información. • Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información. • El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.
  • 6. Estándares • ISO27002 • Es la revisión de los estándares publicados en la ISO27001 que se basaban en la calidad de los procesos de control interno y la organización de departamento de informática, el nuevo estándar agrega la parte de seguridad y la disponibilidad de la información.
  • 7. Estándares • Directrices de ISO27002 • La seguridad de la información se define en el estándar como: • La preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información). • Integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y • Disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran).
  • 9. Introducción • Las certificaciones son garantías sobre conocimientos técnicos que un profesional ha adquirido y lo acredita ante el manejo de una tecnología o proceso en especifico. • Hace mas fácil que un profesional informático se introduzca al mercado laboral ya que puede compensar en cierta medida la falta de experiencia. • Una persona certificada puede ganar entre un 10% a 20% mas que si no la tuviera. • Tiene mas posibilidades de ascender de puesto
  • 10. Certificaciones Importantes • CISSP Certified Information System Security Professional • CompTIA+ Security Professional • CISA Certified Information System Auditor • CCSP Cisco Certified Security Professional • CIA Certified Internal Auditor • PMP Project Management Professional
  • 11. CISSP • La certificación de seguridad mas demandada y reconocida internacionalmente. • Se apoyan en la normas del instituto ISO. • Se basa en estándares CBK que incluyen: – Controles de acceso y metodología – Plan de recuperación ante desastres • Tener un titulo universitario relacionado a la informática y aprobar un examen de $499 son necesarios para obtener el certificado.
  • 12. CISA • Es otro de los certificados de seguridad mas reconocidos internacionalmente. • Solo personas con 1 año experiencia profesional o un titulo universitario en CC o auditoria pueden optar al certificado. • Se enfoca al control interno y propio proceso de la auditoria. • El certificado es valido solo si se siguen los procesos de educación continua.
  • 13. CIA • Es una certificación que garantiza que una persona es experta en hacer auditoria internas, el reconocimiento es global. • La auditoria interna no solo se refiere a al control informático, sino de todas las áreas de la empresa. • Se refiere a la capacidad de identificar riesgos y proponer controles correctivos. • No existe ningún programa de formación, solo las guías de estudio, no hay requisitos para realizar el examen.
  • 14. PMP • Es una certificación ofrecida por el Project Management Institute (PMI) y garantiza que la persona que lo posea es capaz da gestionar grandes proyectos, cumplir con la calidad deseada y entregarlos en el tiempo negociado. • La credencial se obtiene mediante la documentación de 3 a 5 años de experiencia en gestión de proyectos, completar 35 horas de formación relacionadas con la gestión de proyectos, y obteniendo un determinado porcentaje de las preguntas en un examen escrito de opción múltiple.