Subido porGenesisSalazar38
PDF, PPTX46 vistas

ISO 27008.......................................pdf

.......................................

Incrustar presentación

Descargar como PDF, PPTX
ISO 27008 Aguilar Mondragón Saray Brenes Campos Galilea Nuñez Torres Kenndall Adriel Salazar Cruz Génesis Yiren
PROPÓSITO Proporcionar orientación sobre la auditoría de sistemas de gestión de seguridad de la información (SGSI). Se enfoca en establecer principios, procedimientos y mejores prácticas para llevar a cabo auditorías efectivas de los controles de seguridad de la información implementados dentro de una organización.
SISTEMAS EN LOS QUE SE APLICA Aplicable a cualquier organización que tenga un sistema de gestión de seguridad de la información (SGSI) implementado según los requisitos de la norma ISO 27001:2013.
BENEFICIOS A LA ORGANIZACIÓN Comprender el alcance de los problemas o deficiencias en la aplicación y puesta en marcha de los controles de seguridad de la información, normas de seguridad de la información y controles de la información técnica. Identificar los posibles impactos en la empresa de las amenazas y vulnerabilidades de seguridad de la información. Planificar actividades de mitigación de riesgos de seguridad de la información. Confirmar que las deficiencias de seguridad de información emergentes se han abordado de forma adecuada.
PRINCIPIOS DE AUDITORÍA Integridad: La auditoría debe ser realizada de manera íntegra, imparcial y objetiva, asegurando la precisión y la fiabilidad de los resultados. Confidencialidad: La información obtenida durante la auditoría debe ser tratada de manera confidencial, protegiendo la privacidad de los datos de la organización auditada. Imparcialidad: Los auditores deben actuar de manera imparcial, sin prejuicios ni conflictos de interés que puedan afectar la objetividad de la evaluación. Competencia: Los auditores deben poseer el conocimiento técnico y la experiencia necesaria para llevar a cabo la auditoría de manera efectiva.
PRINCIPIOS DE AUDITORÍA Consistencia: La auditoría debe ser realizada de manera consistente, siguiendo procedimientos estandarizados y aplicando criterios uniformes en todas las etapas del proceso. Transparencia: El proceso de auditoría debe ser transparente, permitiendo que las partes interesadas comprendan el alcance, los criterios y los resultados de la evaluación. Responsabilidad: Los auditores son responsables de cumplir con los objetivos y las normativas establecidas para la auditoría, así como de informar de manera precisa sobre los hallazgos y las recomendaciones.
ROLES Y RESPONSABILIDADES Organizacion o cliente: Proporcionar acceso a la información necesaria para realizar la auditoría, entre otras. Auditores internos: Realizar auditorías de seguridad de la información dentro de la organización, entre otras. Auditores externos: Realizar auditorías de seguridad de la información en organizaciones externas, entre otras.
ROLES Y RESPONSABILIDADES Gerencia y alta dirección: Proporcionar apoyo y recursos para la auditoría de seguridad de la información, entre otras. Equipo de seguridad de la información: Colaborar con los auditores internos y externos durante la auditoría, entre otras Proveedorees de tecnología y servicios: Participar en auditorías de seguridad de la información relacionadas con los servicios o productos que ofrecen, entre otras.
CRITERIOS DE AUDITORÍA Alcance de la Auditoría: se debe definir claramente el alcance de la auditoría, que puede incluir la revisión de políticas, procedimientos, entre otrros. Objetivos de la Auditoría: deben estar alineados con los objetivos de seguridad de la información de la organización y deben ser medibles y alcanzables. Evidencia de Auditoría: se debe aportar evidencia suficiente y apropiada para apoyar sus hallazgos y conclusiones.
CRITERIOS DE AUDITORÍA Competencia del Auditor: debe tener el conocimiento y las habilidades necesarias para llevar a cabo la auditoría de manera efectiva. Informe de Auditoría: el auditor debe preparar un informe de auditoría que presente claramente los hallazgos, conclusiones y recomendaciones de la auditoría. Seguimiento de la Auditoría: después de la auditoría, el auditor debe seguir con la organización para verificar que se han tomado medidas para abordar cualquier problema identificado durante la auditoría.
TIPOS DE HALLAZGOS EN LA AUDITORÍA Oportunidad de mejora Observación No conformidad
HERRAMIENTAS UTILIZADAS Software de auditoría de SGSI Herramientas de gestión de riesgos Herramientas de escaneo de vulnerabilidades Sistemas de gestión de incidentes de seguridad
GRACIAS

Más contenido relacionado

PPT
clse segurida9.ppt
porDanielTijerinoCern
 
PPT
Auditoria de sistemas
porMichelle Perez
 
PPT
Informes de auditoría de los sistemas computacionales
porLiliana Nieto
 
PPTX
Calidad de la Información en la Auditoria Informatica
porJulio Cesar Rincon Ortega
 
PPSX
AUDITORIA DE SEGURIDAD.ppsx
porMarko Zapata
 
PPTX
Gabriel auditoria
porGABRIELCARRASQUEL1
 
PPSX
auditoria.ppsx
porCecilioSanMartin
 
PPT
presentacion-auditoria-informcatica (1).ppt
porhugo124330
 
clse segurida9.ppt
porDanielTijerinoCern
 
Auditoria de sistemas
porMichelle Perez
 
Informes de auditoría de los sistemas computacionales
porLiliana Nieto
 
Calidad de la Información en la Auditoria Informatica
porJulio Cesar Rincon Ortega
 
AUDITORIA DE SEGURIDAD.ppsx
porMarko Zapata
 
Gabriel auditoria
porGABRIELCARRASQUEL1
 
auditoria.ppsx
porCecilioSanMartin
 
presentacion-auditoria-informcatica (1).ppt
porhugo124330
 

Similar a ISO 27008.......................................pdf

PPTX
es identificar y evaluar los riesgos relacionados con la seguridad y el e...
porZetatiker
 
PPT
Is audit ..
porAlexander Velasque Rimac
 
PPT
PLANEACION DE AUDITORIA
porp8078c
 
PDF
AUDITORÍA INFORMÁTICA: OBJETIVOS, INDICADORES CRÍTICOS, CONTROLES Y PERFIL P...
por20648964
 
PPTX
Fundamentos de la auditoria de sistemas
porLuis Angel Romero
 
PPTX
9-Unidad 2 : Flujo del Proceso de Auditoria. 2.5 Laboratorio – Caso Auditorí...
porLuis Fernando Aguas Bucheli
 
PPT
presentacic-auditoria-informatica auditoria.ppt
porAyelenEstevezSegovia
 
DOCX
ENSAYO AUDITORÍA INFORMÁTICA PREVENCIÓN, SEGURIDAD Y OPTIMIZACIÓN EN LA ERA D...
porManuel Avendaño Uzcategui
 
PPT
Auditoria de Sistemas
porMichelle Perez
 
PPT
A
porp8078c
 
PPTX
Nancyauditoria
porkicwua
 
PPTX
AUDITORIA DE SEGURIDAD
porZBIGNIEWMILKO
 
PPS
Auditoria de Sistemas Sesion 1
porTeresa Cossio
 
PPTX
Calidada de la inf.
porTennessis Delgado
 
DOCX
Auditoria informatica de Luis Javier Perez
porluis javier perez
 
PPTX
Auditoria
porgaudy minerva
 
PPTX
Universidad tècnica del norte
porCONEJGAT
 
PDF
Auditoria de SI
porJesus Cisneros Morales
 
DOCX
nsayo de la Auditoría Informáticaa.docx
porEnyerlinLopez1
 
PPTX
Lasauditoria de seguridad
poranniekl
 
es identificar y evaluar los riesgos relacionados con la seguridad y el e...
porZetatiker
 
Is audit ..
porAlexander Velasque Rimac
 
PLANEACION DE AUDITORIA
porp8078c
 
AUDITORÍA INFORMÁTICA: OBJETIVOS, INDICADORES CRÍTICOS, CONTROLES Y PERFIL P...
por20648964
 
Fundamentos de la auditoria de sistemas
porLuis Angel Romero
 
9-Unidad 2 : Flujo del Proceso de Auditoria. 2.5 Laboratorio – Caso Auditorí...
porLuis Fernando Aguas Bucheli
 
presentacic-auditoria-informatica auditoria.ppt
porAyelenEstevezSegovia
 
ENSAYO AUDITORÍA INFORMÁTICA PREVENCIÓN, SEGURIDAD Y OPTIMIZACIÓN EN LA ERA D...
porManuel Avendaño Uzcategui
 
Auditoria de Sistemas
porMichelle Perez
 
A
porp8078c
 
Nancyauditoria
porkicwua
 
AUDITORIA DE SEGURIDAD
porZBIGNIEWMILKO
 
Auditoria de Sistemas Sesion 1
porTeresa Cossio
 
Calidada de la inf.
porTennessis Delgado
 
Auditoria informatica de Luis Javier Perez
porluis javier perez
 
Auditoria
porgaudy minerva
 
Universidad tècnica del norte
porCONEJGAT
 
Auditoria de SI
porJesus Cisneros Morales
 
nsayo de la Auditoría Informáticaa.docx
porEnyerlinLopez1
 
Lasauditoria de seguridad
poranniekl
 

ISO 27008.......................................pdf

  • 1.
    ISO 27008 Aguilar MondragónSaray Brenes Campos Galilea Nuñez Torres Kenndall Adriel Salazar Cruz Génesis Yiren
  • 2.
    PROPÓSITO Proporcionar orientación sobrela auditoría de sistemas de gestión de seguridad de la información (SGSI). Se enfoca en establecer principios, procedimientos y mejores prácticas para llevar a cabo auditorías efectivas de los controles de seguridad de la información implementados dentro de una organización.
  • 3.
    SISTEMAS EN LOSQUE SE APLICA Aplicable a cualquier organización que tenga un sistema de gestión de seguridad de la información (SGSI) implementado según los requisitos de la norma ISO 27001:2013.
  • 4.
    BENEFICIOS A LAORGANIZACIÓN Comprender el alcance de los problemas o deficiencias en la aplicación y puesta en marcha de los controles de seguridad de la información, normas de seguridad de la información y controles de la información técnica. Identificar los posibles impactos en la empresa de las amenazas y vulnerabilidades de seguridad de la información. Planificar actividades de mitigación de riesgos de seguridad de la información. Confirmar que las deficiencias de seguridad de información emergentes se han abordado de forma adecuada.
  • 5.
    PRINCIPIOS DE AUDITORÍA Integridad:La auditoría debe ser realizada de manera íntegra, imparcial y objetiva, asegurando la precisión y la fiabilidad de los resultados. Confidencialidad: La información obtenida durante la auditoría debe ser tratada de manera confidencial, protegiendo la privacidad de los datos de la organización auditada. Imparcialidad: Los auditores deben actuar de manera imparcial, sin prejuicios ni conflictos de interés que puedan afectar la objetividad de la evaluación. Competencia: Los auditores deben poseer el conocimiento técnico y la experiencia necesaria para llevar a cabo la auditoría de manera efectiva.
  • 6.
    PRINCIPIOS DE AUDITORÍA Consistencia:La auditoría debe ser realizada de manera consistente, siguiendo procedimientos estandarizados y aplicando criterios uniformes en todas las etapas del proceso. Transparencia: El proceso de auditoría debe ser transparente, permitiendo que las partes interesadas comprendan el alcance, los criterios y los resultados de la evaluación. Responsabilidad: Los auditores son responsables de cumplir con los objetivos y las normativas establecidas para la auditoría, así como de informar de manera precisa sobre los hallazgos y las recomendaciones.
  • 7.
    ROLES Y RESPONSABILIDADES Organizacion ocliente: Proporcionar acceso a la información necesaria para realizar la auditoría, entre otras. Auditores internos: Realizar auditorías de seguridad de la información dentro de la organización, entre otras. Auditores externos: Realizar auditorías de seguridad de la información en organizaciones externas, entre otras.
  • 8.
    ROLES Y RESPONSABILIDADES Gerencia yalta dirección: Proporcionar apoyo y recursos para la auditoría de seguridad de la información, entre otras. Equipo de seguridad de la información: Colaborar con los auditores internos y externos durante la auditoría, entre otras Proveedorees de tecnología y servicios: Participar en auditorías de seguridad de la información relacionadas con los servicios o productos que ofrecen, entre otras.
  • 9.
    CRITERIOS DE AUDITORÍA Alcancede la Auditoría: se debe definir claramente el alcance de la auditoría, que puede incluir la revisión de políticas, procedimientos, entre otrros. Objetivos de la Auditoría: deben estar alineados con los objetivos de seguridad de la información de la organización y deben ser medibles y alcanzables. Evidencia de Auditoría: se debe aportar evidencia suficiente y apropiada para apoyar sus hallazgos y conclusiones.
  • 10.
    CRITERIOS DE AUDITORÍA Competenciadel Auditor: debe tener el conocimiento y las habilidades necesarias para llevar a cabo la auditoría de manera efectiva. Informe de Auditoría: el auditor debe preparar un informe de auditoría que presente claramente los hallazgos, conclusiones y recomendaciones de la auditoría. Seguimiento de la Auditoría: después de la auditoría, el auditor debe seguir con la organización para verificar que se han tomado medidas para abordar cualquier problema identificado durante la auditoría.
  • 11.
    TIPOS DE HALLAZGOS ENLA AUDITORÍA Oportunidad de mejora Observación No conformidad
  • 12.
    HERRAMIENTAS UTILIZADAS Software deauditoría de SGSI Herramientas de gestión de riesgos Herramientas de escaneo de vulnerabilidades Sistemas de gestión de incidentes de seguridad
  • 13.