SlideShare una empresa de Scribd logo

Modulo III, parte 2

Descargar como PPTX, PDF
ANTONIO GARCÍA HERRÁIZ
ANTONIO GARCÍA HERRÁIZ

Auditoria de sistemas de Información, del curso de protección de datos que se imparte de forma gratuita en www.administracionfincas.eu/formacion

Educación
1 de 14
MÓDULO III. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE PROTECCIÓN DE DATOS UNIDAD DIDÁCTICA 3.2 “AUDITORIA DE SISTEMAS DE INFORMACIÓN”
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN ESTRUCTURA DIDÁCTICA 3.2 Auditoria de Sistemas de Información 3.2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI. 3.2.2. Control interno y mejora continua. Buenas prácticas. Integración de la auditoria de protección de datos en la auditoria de SI. 3.2.3. Planificación, ejecución y seguimiento.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN OBJETIVOS ESPECIFICOS  Conocer las fases de un modelo comparable.  Conocimiento del Esquema ciclo de Shewart PDCA.  Conocimiento de las fases de auditoría.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. La auditoria de Sistemas de Información es una rama especializada de la auditoría, esta se encarga de la evaluación de normas, técnicas, controles procedimientos establecidos de una empresa para conseguir la protección, confidencialidad, oportunidad y confiabilidad de la información que se lleva a cabo a través de los sistemas de información, ya sean sistemas automáticos o no automáticos y las interfaces correspondientes. Objetivo: realizar un informe con el estado de los procesos auditados, después de haber sido realizada la evaluación par parte del auditor. En este informe se critica y detalla, consejos a cerca de como se cumple la eficiencia y efectividad del proceso auditado dentro de la organización. Funciones de la Auditoria en los Sistemas de Información: • Inspeccionar y comprobar el cumplimiento de los requisitos del RGPD. • Inspeccionar y comprobar todos los modelos informáticos que aplica la organización. • Analizar la eficiencia y efectividad de los Sistemas de Información. • Examinar el uso adecuado de los recursos informáticos de la organización
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. Conceptos importantes: • Auditoria: proceso metódico, documentado e independiente para obtener realidades de la auditoria y poder evaluarlas de manera objetivo consiguiendo determinar el grado en que se cumplen los criterios de auditoría. (En UNE-ISO 19600 – Sistemas de gestión de compliance: “las evidencias de auditoría”, traducción que puede tener mejor encaje). • Certeza de la auditoria: informe referente a los criterios de auditoria y es comprobable • Criterios de auditoria: conjunto de medios, políticas o condiciones usados como referencia para comparar la evidencia de la auditoría.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. Estándares y Directrices de Auditoria de SI. Es necesario realizar un método en las auditorías contra el RGPD. ISO / UNE 27001, tiene un modelo que permite saber si se cumplen con los requerimientos legales y contractuales, además tiene un informe general para los implantadores o auditores de 27001, especialmente: o A.18.1.1 - Identificación de la legislación aplicable y de los requisitos contractuales: los requerimientos legales, regulatorios, contractuales o estatutarios, y el enfoque de la organización, deben detallarse de manera documentada, explicada y actualizada cada sistema de información de la organización. o A.18.1.4. – Protección y privacidad de la información de carácter personal: Los datos personales deben garantizar la privacidad y protección, según la legislación y reglamento aplicables.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. Estándares y Directrices de Auditoria de SI. Se deben de adaptar al Esquema Nacional de Seguridad las Administraciones Públicas. Fuentes para entender y preparar la auditoría_ • ISACA y sus publicaciones (www.isaca.org, Information Systems Audit and Control Association). • ISO / UNE: UNE-EN ISO 19011 – Directrices para la auditoría de los sistemas de gestión
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control interno y mejora continúa. En ISO/IEC: 27001:2013, desparece el ciclo PDCA como marco obligatorio para la mejora continua, este modelo esta dentro de la propia estructura de la norma, consta de un as fases para establecer un modelo comparable a lo largo del tiempo, de esta manera se puede medir el grado de mejora: • Plan: Se planifica la incorporación del SGSI. Se determina el contexto, definición de políticas y objetivos. Norma UNE-ISO/IEC 27001:2014 (capítulos 4,5,6 y 7). • Do: Se incorpora y se pone en marcha el SGSI, poniendo en práctica los controles y políticas que se han decidido según el análisis de riesgos. Norma UNE-ISO 27001:2014 (capítulo 8). • Check: Se lleva a cabo la monitorización y revisión del SGSI. Controlando que se lleve de manera prevista y consiguiendo los objetivos . Norma UNE-ISO/IEC 27001:2014. • Act: Permanece y se mejora el SGSI, explicando y llevando a cabo las acciones correctivas necesarias para mejorar los fallos detectados en la fase anterior. Norma UNE-ISO/IEC 27001:2014.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control interno y mejora continúa. Se debe de incorporar un sistema de Control interno que pueda enfrentarse a los cambios tan rápidos que aparecen en la sociedad del Siglo XXI. Siendo la dirección la que ordene el desarrollo de un sistema que alcance los objetivos de la organización, convirtiéndose en una parte importante de la cultura empresarial. Los aspectos que se deben controlar son: • Si los cambios están dentro de unos márgenes aceptables. • Si los resultados son los deseados. • Si los usuarios están satisfechos. • Si los niveles de eficacia son los adecuados y los indicadores muestran que se utilizan bien los recursos. • Si se escucha de manera activa la opinión tanto de profesionales como de personas que intervienen en eel desarrollo del proceso.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control del proceso. Siempre que se diseñe un proceso se escriben de antemano las fases para conseguir el mejor resultado. Se considera que un proceso esta en CONTROL o estabilizado cuando contiene estos seos pasos: • Misión: se sabe cual es el proposito. • Subprocesos: se describen los pasos. • Identificar: entradas y salidas. • Responsable: esta figura existe. • Efectividad y eficiencia: se mide y se mejora.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control del proceso. Esquema ciclo de Shewart PDCA: A. PLAN. Planificar. Planes de acción con objetivos B- DO. Hacer mejor las cosas. Recoger datos de los resultados CHECK. Evaluar. Repetir el ciclo de mejora. Buscar las causas de los resultados. ACT. Actuar. Eliminar las causas de errores.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Mejora continua. Esta mejora continua se basa en la evaluación continua, aplicando el Ciclo de Shewart (plan, Do, Check, Act), con todos los aspectos que lo conforman, que son el diseño, ´desarrollo, medidas de control y ajuste. Su objetivo es la excelencia. Planificar la mejora. La AEPD, ha publicado el Código de Buenas Prácticas en protección de datos BIG DATA, teniendo en cuenta el RGPD. http://www.agpd.es El código tiene un primer bloque, donde se encuentra el régimen jurídico , cuestiones claves y analiza las implicaciones derivadas de los tratamientos, desde el origen, calidad y conservación hasta la procedencia de los mismos, la transparencia dada en la información previa…
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.3. PLANIFICACIÓN, EJECUCIÓN Y SEGUIMIENTO Fases de la auditoría. Se debe de recopilar los documentos y la información prevista de una organización. Esta información muchas veces es entregada completa y estructurada, y otras veces escasa. Tips: Los auditados tienen que tener sinceridad, y ser confidenciales para esto se firma un compromiso. Fase de análisis: se estudian los documentos y se lleva a cabo las pruebas técnicas. • Tener entrevistar para obtener y aclarar los documentos, registros, controles, procesos y vulnerabilidad.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.3. PLANIFICACIÓN, EJECUCIÓN Y SEGUIMIENTO Tips: • La verificación puede ser la revisión de documentos o registros. Se utilizan técnicas y herramientas, pueden ser muy variadas en la práctica. • La información recopilada son papeles de trabajo, actualmente documentos electrónicos. • El DPD desarrolla un plan de seguimiento , por el cual comprueba la aplicación de medidas correctoras y su eficacia. Este se revisa cuando hay un incidente.

Recomendados

Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
David Eliseo Martinez Castellanos
 
ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12Coatzozon20
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
Edgardo Ortega
 
ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12Coatzozon20
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
Christopher Ticeran Lopez
 
SGSI 27001
SGSI 27001SGSI 27001
SGSI 27001
Marvin Joel Diaz Navarro
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Diego Cueva Córdova
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
Toni Martin Avila
 

Recomendados

Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
David Eliseo Martinez Castellanos
 
ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12Coatzozon20
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
Edgardo Ortega
 
ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12ATI_EQ5_UN4_RES_CAP12
ATI_EQ5_UN4_RES_CAP12Coatzozon20
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
Christopher Ticeran Lopez
 
SGSI 27001
SGSI 27001SGSI 27001
SGSI 27001
Marvin Joel Diaz Navarro
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Diego Cueva Córdova
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
Toni Martin Avila
 
Auditoria del desarrollo de sistemas de información en el gobierno regional c...
Auditoria del desarrollo de sistemas de información en el gobierno regional c...Auditoria del desarrollo de sistemas de información en el gobierno regional c...
Auditoria del desarrollo de sistemas de información en el gobierno regional c...
Arturo GR
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12
danferwan
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemasoskr12381
 
Irma
IrmaIrma
IrmaJazmin Toxqui
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Cinthia Yessenia Grandos
 
Resumen cap. 1 sgsi
Resumen cap. 1 sgsiResumen cap. 1 sgsi
Resumen cap. 1 sgsi
Denis Rauda
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004
PECB
 
Irma iso
Irma isoIrma iso
Irma isoJazmin Toxqui
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.Fer22P
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004
dcordova923
 
Segunda parte
Segunda parteSegunda parte
Segunda parteBlue Delacour
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
U.N.S.C
 
Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)
joselynf
 
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosPlaneación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Marco
 
Municipalidad de informe final auditoria de sistemas informaticos
Municipalidad de informe final auditoria de sistemas informaticosMunicipalidad de informe final auditoria de sistemas informaticos
Municipalidad de informe final auditoria de sistemas informaticosAaron Crespo
 
Seg Inf Sem02
Seg Inf Sem02Seg Inf Sem02
Seg Inf Sem02
lizardods
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Darwin Calix
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasMichelle Perez
 
Documento a seguir.pdf
Documento a seguir.pdfDocumento a seguir.pdf
Documento a seguir.pdf
Hansel Rodriguez
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Fabiola_Escoto
 
1.1 introducción
1.1 introducción1.1 introducción
1.1 introducción
marlexchaya
 

Más contenido relacionado

La actualidad más candente

Auditoria del desarrollo de sistemas de información en el gobierno regional c...
Auditoria del desarrollo de sistemas de información en el gobierno regional c...Auditoria del desarrollo de sistemas de información en el gobierno regional c...
Auditoria del desarrollo de sistemas de información en el gobierno regional c...
Arturo GR
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12
danferwan
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemasoskr12381
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Cinthia Yessenia Grandos
 
Resumen cap. 1 sgsi
Resumen cap. 1 sgsiResumen cap. 1 sgsi
Resumen cap. 1 sgsi
Denis Rauda
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004
PECB
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.Fer22P
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004
dcordova923
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
U.N.S.C
 
Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)
joselynf
 
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosPlaneación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Marco
 
Municipalidad de informe final auditoria de sistemas informaticos
Municipalidad de informe final auditoria de sistemas informaticosMunicipalidad de informe final auditoria de sistemas informaticos
Municipalidad de informe final auditoria de sistemas informaticosAaron Crespo
 
Seg Inf Sem02
Seg Inf Sem02Seg Inf Sem02
Seg Inf Sem02
lizardods
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Darwin Calix
 

La actualidad más candente (19)

Auditoria del desarrollo de sistemas de información en el gobierno regional c...
Auditoria del desarrollo de sistemas de información en el gobierno regional c...Auditoria del desarrollo de sistemas de información en el gobierno regional c...
Auditoria del desarrollo de sistemas de información en el gobierno regional c...
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemas
 
Irma
IrmaIrma
Irma
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
 
Resumen cap. 1 sgsi
Resumen cap. 1 sgsiResumen cap. 1 sgsi
Resumen cap. 1 sgsi
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004
 
Irma iso
Irma isoIrma iso
Irma iso
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004
 
Segunda parte
Segunda parteSegunda parte
Segunda parte
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
 
Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)
 
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosPlaneación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
 
Municipalidad de informe final auditoria de sistemas informaticos
Municipalidad de informe final auditoria de sistemas informaticosMunicipalidad de informe final auditoria de sistemas informaticos
Municipalidad de informe final auditoria de sistemas informaticos
 
Seg Inf Sem02
Seg Inf Sem02Seg Inf Sem02
Seg Inf Sem02
 
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacionSistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 

Similar a Modulo III, parte 2

Documento a seguir.pdf
Documento a seguir.pdfDocumento a seguir.pdf
Documento a seguir.pdf
Hansel Rodriguez
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Fabiola_Escoto
 
1.1 introducción
1.1 introducción1.1 introducción
1.1 introducción
marlexchaya
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12danferwan
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
Alexzander Rivas Huerto
 
Mag parte viii auditoria informatica
Mag parte viii auditoria informaticaMag parte viii auditoria informatica
Mag parte viii auditoria informatica
Noemi Cahuich Rodriguez
 
AUDITOR INTERNO DE SST CLASE 1 A 4.pdf
AUDITOR INTERNO DE SST CLASE 1 A 4.pdfAUDITOR INTERNO DE SST CLASE 1 A 4.pdf
AUDITOR INTERNO DE SST CLASE 1 A 4.pdf
JoixithaaSantos1
 
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Dilcia Mejia
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
Jhonny Javier Cantarero
 
Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)
Jhonny Javier Cantarero
 
Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)
Jhonny Javier Cantarero
 
Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001
Jennyfer Cribas
 
Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticas
Toli Rozas Cordova
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001
Orlin Jose Reyes
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
GABRIELCARRASQUEL1
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
Roberto Porozo
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
oamz
 
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ... INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
Vanessa Hernández
 
Auditoria hc 22_05_17
Auditoria hc 22_05_17Auditoria hc 22_05_17
Auditoria hc 22_05_17
Sumdury
 

Similar a Modulo III, parte 2 (20)

Documento a seguir.pdf
Documento a seguir.pdfDocumento a seguir.pdf
Documento a seguir.pdf
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
1.1 introducción
1.1 introducción1.1 introducción
1.1 introducción
 
Resumen capitulo 12
Resumen capitulo 12Resumen capitulo 12
Resumen capitulo 12
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
 
Mag parte viii auditoria informatica
Mag parte viii auditoria informaticaMag parte viii auditoria informatica
Mag parte viii auditoria informatica
 
AUDITOR INTERNO DE SST CLASE 1 A 4.pdf
AUDITOR INTERNO DE SST CLASE 1 A 4.pdfAUDITOR INTERNO DE SST CLASE 1 A 4.pdf
AUDITOR INTERNO DE SST CLASE 1 A 4.pdf
 
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
 
Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)
 
Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)Introducción a los sistemas de gestión de seguridad (SGSI)
Introducción a los sistemas de gestión de seguridad (SGSI)
 
Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001Implementación de la norma UNE-ISO/IEC 27001
Implementación de la norma UNE-ISO/IEC 27001
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticas
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
 
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ... INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
 
Auditoria hc 22_05_17
Auditoria hc 22_05_17Auditoria hc 22_05_17
Auditoria hc 22_05_17
 

Más de ANTONIO GARCÍA HERRÁIZ

1.5.1. Reglamento Europeo Protección de Datos. Derechos de los Individuos.
1.5.1. Reglamento Europeo Protección de Datos. Derechos de los Individuos.1.5.1. Reglamento Europeo Protección de Datos. Derechos de los Individuos.
1.5.1. Reglamento Europeo Protección de Datos. Derechos de los Individuos.
ANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 11 Curso Protección de Datos
Modulo I parte 11 Curso Protección de DatosModulo I parte 11 Curso Protección de Datos
Modulo I parte 11 Curso Protección de Datos
ANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 10 Curso Protección de Datos
Modulo I parte 10 Curso Protección de DatosModulo I parte 10 Curso Protección de Datos
Modulo I parte 10 Curso Protección de Datos
ANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 9 del curso Protección de Datos
Modulo I parte 9 del curso Protección de DatosModulo I parte 9 del curso Protección de Datos
Modulo I parte 9 del curso Protección de Datos
ANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 8 Curso Proteccion de Datos
Modulo I parte 8 Curso Proteccion de DatosModulo I parte 8 Curso Proteccion de Datos
Modulo I parte 8 Curso Proteccion de Datos
ANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 7. La Responsabilidad Proactiva.
Modulo I parte 7. La Responsabilidad Proactiva.Modulo I parte 7. La Responsabilidad Proactiva.
Modulo I parte 7. La Responsabilidad Proactiva.
ANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 6 del curso Reglamento Europeo Protección de Datos. Medidas de...
Modulo I parte 6 del curso Reglamento Europeo Protección de Datos. Medidas de...Modulo I parte 6 del curso Reglamento Europeo Protección de Datos. Medidas de...
Modulo I parte 6 del curso Reglamento Europeo Protección de Datos. Medidas de...
ANTONIO GARCÍA HERRÁIZ
 
Modulo I, parte 4 Curso Protección de Datos
Modulo I, parte 4 Curso Protección de DatosModulo I, parte 4 Curso Protección de Datos
Modulo I, parte 4 Curso Protección de Datos
ANTONIO GARCÍA HERRÁIZ
 
Modulo I, parte 3 Curso Protección de Datos.
Modulo I, parte 3 Curso Protección de Datos.Modulo I, parte 3 Curso Protección de Datos.
Modulo I, parte 3 Curso Protección de Datos.
ANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 2 Curso Reglamento Protección de Datos
Modulo I parte 2 Curso Reglamento Protección de DatosModulo I parte 2 Curso Reglamento Protección de Datos
Modulo I parte 2 Curso Reglamento Protección de Datos
ANTONIO GARCÍA HERRÁIZ
 
Modulo I, parte 1
Modulo I, parte 1Modulo I, parte 1
Modulo I, parte 1
ANTONIO GARCÍA HERRÁIZ
 
Modulo III, parte 4
Modulo III, parte 4Modulo III, parte 4
Modulo III, parte 4
ANTONIO GARCÍA HERRÁIZ
 
Modulo III, parte 3
Modulo III, parte 3Modulo III, parte 3
Modulo III, parte 3
ANTONIO GARCÍA HERRÁIZ
 
Modulo III, parte 1
Modulo III, parte 1Modulo III, parte 1
Modulo III, parte 1
ANTONIO GARCÍA HERRÁIZ
 
Modulo II, parte 4 curso Protección de Datos.
Modulo II, parte 4 curso Protección de Datos.Modulo II, parte 4 curso Protección de Datos.
Modulo II, parte 4 curso Protección de Datos.
ANTONIO GARCÍA HERRÁIZ
 
Modulo II, Parte 3 del curso de protección de datos
Modulo II, Parte 3 del curso de protección de datosModulo II, Parte 3 del curso de protección de datos
Modulo II, Parte 3 del curso de protección de datos
ANTONIO GARCÍA HERRÁIZ
 
Modulo II, parte 2 curso de Protección de Datos.
Modulo II, parte 2 curso de Protección de Datos.Modulo II, parte 2 curso de Protección de Datos.
Modulo II, parte 2 curso de Protección de Datos.
ANTONIO GARCÍA HERRÁIZ
 
Modulo II, parte 1
Modulo II, parte 1Modulo II, parte 1
Modulo II, parte 1
ANTONIO GARCÍA HERRÁIZ
 
Ley de Propiedad Horizontal Parte II
Ley de Propiedad Horizontal Parte IILey de Propiedad Horizontal Parte II
Ley de Propiedad Horizontal Parte II
ANTONIO GARCÍA HERRÁIZ
 
Ley de Propiedad Horizontal parte I
Ley de Propiedad Horizontal parte ILey de Propiedad Horizontal parte I
Ley de Propiedad Horizontal parte I
ANTONIO GARCÍA HERRÁIZ
 

Más de ANTONIO GARCÍA HERRÁIZ (20)

1.5.1. Reglamento Europeo Protección de Datos. Derechos de los Individuos.
1.5.1. Reglamento Europeo Protección de Datos. Derechos de los Individuos.1.5.1. Reglamento Europeo Protección de Datos. Derechos de los Individuos.
1.5.1. Reglamento Europeo Protección de Datos. Derechos de los Individuos.
 
Modulo I parte 11 Curso Protección de Datos
Modulo I parte 11 Curso Protección de DatosModulo I parte 11 Curso Protección de Datos
Modulo I parte 11 Curso Protección de Datos
 
Modulo I parte 10 Curso Protección de Datos
Modulo I parte 10 Curso Protección de DatosModulo I parte 10 Curso Protección de Datos
Modulo I parte 10 Curso Protección de Datos
 
Modulo I parte 9 del curso Protección de Datos
Modulo I parte 9 del curso Protección de DatosModulo I parte 9 del curso Protección de Datos
Modulo I parte 9 del curso Protección de Datos
 
Modulo I parte 8 Curso Proteccion de Datos
Modulo I parte 8 Curso Proteccion de DatosModulo I parte 8 Curso Proteccion de Datos
Modulo I parte 8 Curso Proteccion de Datos
 
Modulo I parte 7. La Responsabilidad Proactiva.
Modulo I parte 7. La Responsabilidad Proactiva.Modulo I parte 7. La Responsabilidad Proactiva.
Modulo I parte 7. La Responsabilidad Proactiva.
 
Modulo I parte 6 del curso Reglamento Europeo Protección de Datos. Medidas de...
Modulo I parte 6 del curso Reglamento Europeo Protección de Datos. Medidas de...Modulo I parte 6 del curso Reglamento Europeo Protección de Datos. Medidas de...
Modulo I parte 6 del curso Reglamento Europeo Protección de Datos. Medidas de...
 
Modulo I, parte 4 Curso Protección de Datos
Modulo I, parte 4 Curso Protección de DatosModulo I, parte 4 Curso Protección de Datos
Modulo I, parte 4 Curso Protección de Datos
 
Modulo I, parte 3 Curso Protección de Datos.
Modulo I, parte 3 Curso Protección de Datos.Modulo I, parte 3 Curso Protección de Datos.
Modulo I, parte 3 Curso Protección de Datos.
 
Modulo I parte 2 Curso Reglamento Protección de Datos
Modulo I parte 2 Curso Reglamento Protección de DatosModulo I parte 2 Curso Reglamento Protección de Datos
Modulo I parte 2 Curso Reglamento Protección de Datos
 
Modulo I, parte 1
Modulo I, parte 1Modulo I, parte 1
Modulo I, parte 1
 
Modulo III, parte 4
Modulo III, parte 4Modulo III, parte 4
Modulo III, parte 4
 
Modulo III, parte 3
Modulo III, parte 3Modulo III, parte 3
Modulo III, parte 3
 
Modulo III, parte 1
Modulo III, parte 1Modulo III, parte 1
Modulo III, parte 1
 
Modulo II, parte 4 curso Protección de Datos.
Modulo II, parte 4 curso Protección de Datos.Modulo II, parte 4 curso Protección de Datos.
Modulo II, parte 4 curso Protección de Datos.
 
Modulo II, Parte 3 del curso de protección de datos
Modulo II, Parte 3 del curso de protección de datosModulo II, Parte 3 del curso de protección de datos
Modulo II, Parte 3 del curso de protección de datos
 
Modulo II, parte 2 curso de Protección de Datos.
Modulo II, parte 2 curso de Protección de Datos.Modulo II, parte 2 curso de Protección de Datos.
Modulo II, parte 2 curso de Protección de Datos.
 
Modulo II, parte 1
Modulo II, parte 1Modulo II, parte 1
Modulo II, parte 1
 
Ley de Propiedad Horizontal Parte II
Ley de Propiedad Horizontal Parte IILey de Propiedad Horizontal Parte II
Ley de Propiedad Horizontal Parte II
 
Ley de Propiedad Horizontal parte I
Ley de Propiedad Horizontal parte ILey de Propiedad Horizontal parte I
Ley de Propiedad Horizontal parte I
 

Último

True Mother's Speech at THE PENTECOST SERVICE..pdf
True Mother's Speech at THE PENTECOST SERVICE..pdfTrue Mother's Speech at THE PENTECOST SERVICE..pdf
True Mother's Speech at THE PENTECOST SERVICE..pdf
Mercedes Gonzalez
 
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdfUn libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
sandradianelly
 
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
rosannatasaycoyactay
 
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de MadridHorarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
20minutos
 
Libro infantil sapo y sepo un año entero pdf
Libro infantil sapo y sepo un año entero pdfLibro infantil sapo y sepo un año entero pdf
Libro infantil sapo y sepo un año entero pdf
danitarb
 
1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx
1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx
1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx
FelixCamachoGuzman
 
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
auxsoporte
 
Conocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del ArrabalConocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del Arrabal
Profes de Relideleón Apellidos
 
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptxCLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
LilianaRivera778668
 
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
pablomarin116
 
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdfTestimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Txema Gs
 
corpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdfcorpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdf
YolandaRodriguezChin
 
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
JAVIER SOLIS NOYOLA
 
Educar por Competencias GS2 Ccesa007.pdf
Educar por Competencias GS2 Ccesa007.pdfEducar por Competencias GS2 Ccesa007.pdf
Educar por Competencias GS2 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Fase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcionalFase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcional
YasneidyGonzalez
 
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdfFORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
El Fortí
 
Sesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdfSesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdf
https://gramadal.wordpress.com/
 
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docxSESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
QuispeJimenezDyuy
 
PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.
https://gramadal.wordpress.com/
 
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdfAsistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Demetrio Ccesa Rayme
 

Último (20)

True Mother's Speech at THE PENTECOST SERVICE..pdf
True Mother's Speech at THE PENTECOST SERVICE..pdfTrue Mother's Speech at THE PENTECOST SERVICE..pdf
True Mother's Speech at THE PENTECOST SERVICE..pdf
 
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdfUn libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
 
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
 
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de MadridHorarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
 
Libro infantil sapo y sepo un año entero pdf
Libro infantil sapo y sepo un año entero pdfLibro infantil sapo y sepo un año entero pdf
Libro infantil sapo y sepo un año entero pdf
 
1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx
1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx
1º GRADO CONCLUSIONES DESCRIPTIVAS PRIMARIA.docx
 
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
 
Conocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del ArrabalConocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del Arrabal
 
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptxCLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
CLASE N.1 ANÁLISIS ADMINISTRATIVO EMPRESARIAL presentación.pptx
 
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
 
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdfTestimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdf
 
corpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdfcorpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdf
 
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
 
Educar por Competencias GS2 Ccesa007.pdf
Educar por Competencias GS2 Ccesa007.pdfEducar por Competencias GS2 Ccesa007.pdf
Educar por Competencias GS2 Ccesa007.pdf
 
Fase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcionalFase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcional
 
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdfFORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
FORTI-JUNIO 2024. CIENCIA, EDUCACION, CULTURA,pdf
 
Sesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdfSesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdf
 
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docxSESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
 
PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.
 
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdfAsistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
 

Modulo III, parte 2

  • 1. MÓDULO III. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE PROTECCIÓN DE DATOS UNIDAD DIDÁCTICA 3.2 “AUDITORIA DE SISTEMAS DE INFORMACIÓN”
  • 2. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN ESTRUCTURA DIDÁCTICA 3.2 Auditoria de Sistemas de Información 3.2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI. 3.2.2. Control interno y mejora continua. Buenas prácticas. Integración de la auditoria de protección de datos en la auditoria de SI. 3.2.3. Planificación, ejecución y seguimiento.
  • 3. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN OBJETIVOS ESPECIFICOS  Conocer las fases de un modelo comparable.  Conocimiento del Esquema ciclo de Shewart PDCA.  Conocimiento de las fases de auditoría.
  • 4. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. La auditoria de Sistemas de Información es una rama especializada de la auditoría, esta se encarga de la evaluación de normas, técnicas, controles procedimientos establecidos de una empresa para conseguir la protección, confidencialidad, oportunidad y confiabilidad de la información que se lleva a cabo a través de los sistemas de información, ya sean sistemas automáticos o no automáticos y las interfaces correspondientes. Objetivo: realizar un informe con el estado de los procesos auditados, después de haber sido realizada la evaluación par parte del auditor. En este informe se critica y detalla, consejos a cerca de como se cumple la eficiencia y efectividad del proceso auditado dentro de la organización. Funciones de la Auditoria en los Sistemas de Información: • Inspeccionar y comprobar el cumplimiento de los requisitos del RGPD. • Inspeccionar y comprobar todos los modelos informáticos que aplica la organización. • Analizar la eficiencia y efectividad de los Sistemas de Información. • Examinar el uso adecuado de los recursos informáticos de la organización
  • 5. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. Conceptos importantes: • Auditoria: proceso metódico, documentado e independiente para obtener realidades de la auditoria y poder evaluarlas de manera objetivo consiguiendo determinar el grado en que se cumplen los criterios de auditoría. (En UNE-ISO 19600 – Sistemas de gestión de compliance: “las evidencias de auditoría”, traducción que puede tener mejor encaje). • Certeza de la auditoria: informe referente a los criterios de auditoria y es comprobable • Criterios de auditoria: conjunto de medios, políticas o condiciones usados como referencia para comparar la evidencia de la auditoría.
  • 6. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. Estándares y Directrices de Auditoria de SI. Es necesario realizar un método en las auditorías contra el RGPD. ISO / UNE 27001, tiene un modelo que permite saber si se cumplen con los requerimientos legales y contractuales, además tiene un informe general para los implantadores o auditores de 27001, especialmente: o A.18.1.1 - Identificación de la legislación aplicable y de los requisitos contractuales: los requerimientos legales, regulatorios, contractuales o estatutarios, y el enfoque de la organización, deben detallarse de manera documentada, explicada y actualizada cada sistema de información de la organización. o A.18.1.4. – Protección y privacidad de la información de carácter personal: Los datos personales deben garantizar la privacidad y protección, según la legislación y reglamento aplicables.
  • 7. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. Estándares y Directrices de Auditoria de SI. Se deben de adaptar al Esquema Nacional de Seguridad las Administraciones Públicas. Fuentes para entender y preparar la auditoría_ • ISACA y sus publicaciones (www.isaca.org, Information Systems Audit and Control Association). • ISO / UNE: UNE-EN ISO 19011 – Directrices para la auditoría de los sistemas de gestión
  • 8. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control interno y mejora continúa. En ISO/IEC: 27001:2013, desparece el ciclo PDCA como marco obligatorio para la mejora continua, este modelo esta dentro de la propia estructura de la norma, consta de un as fases para establecer un modelo comparable a lo largo del tiempo, de esta manera se puede medir el grado de mejora: • Plan: Se planifica la incorporación del SGSI. Se determina el contexto, definición de políticas y objetivos. Norma UNE-ISO/IEC 27001:2014 (capítulos 4,5,6 y 7). • Do: Se incorpora y se pone en marcha el SGSI, poniendo en práctica los controles y políticas que se han decidido según el análisis de riesgos. Norma UNE-ISO 27001:2014 (capítulo 8). • Check: Se lleva a cabo la monitorización y revisión del SGSI. Controlando que se lleve de manera prevista y consiguiendo los objetivos . Norma UNE-ISO/IEC 27001:2014. • Act: Permanece y se mejora el SGSI, explicando y llevando a cabo las acciones correctivas necesarias para mejorar los fallos detectados en la fase anterior. Norma UNE-ISO/IEC 27001:2014.
  • 9. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control interno y mejora continúa. Se debe de incorporar un sistema de Control interno que pueda enfrentarse a los cambios tan rápidos que aparecen en la sociedad del Siglo XXI. Siendo la dirección la que ordene el desarrollo de un sistema que alcance los objetivos de la organización, convirtiéndose en una parte importante de la cultura empresarial. Los aspectos que se deben controlar son: • Si los cambios están dentro de unos márgenes aceptables. • Si los resultados son los deseados. • Si los usuarios están satisfechos. • Si los niveles de eficacia son los adecuados y los indicadores muestran que se utilizan bien los recursos. • Si se escucha de manera activa la opinión tanto de profesionales como de personas que intervienen en eel desarrollo del proceso.
  • 10. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control del proceso. Siempre que se diseñe un proceso se escriben de antemano las fases para conseguir el mejor resultado. Se considera que un proceso esta en CONTROL o estabilizado cuando contiene estos seos pasos: • Misión: se sabe cual es el proposito. • Subprocesos: se describen los pasos. • Identificar: entradas y salidas. • Responsable: esta figura existe. • Efectividad y eficiencia: se mide y se mejora.
  • 11. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control del proceso. Esquema ciclo de Shewart PDCA: A. PLAN. Planificar. Planes de acción con objetivos B- DO. Hacer mejor las cosas. Recoger datos de los resultados CHECK. Evaluar. Repetir el ciclo de mejora. Buscar las causas de los resultados. ACT. Actuar. Eliminar las causas de errores.
  • 12. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Mejora continua. Esta mejora continua se basa en la evaluación continua, aplicando el Ciclo de Shewart (plan, Do, Check, Act), con todos los aspectos que lo conforman, que son el diseño, ´desarrollo, medidas de control y ajuste. Su objetivo es la excelencia. Planificar la mejora. La AEPD, ha publicado el Código de Buenas Prácticas en protección de datos BIG DATA, teniendo en cuenta el RGPD. http://www.agpd.es El código tiene un primer bloque, donde se encuentra el régimen jurídico , cuestiones claves y analiza las implicaciones derivadas de los tratamientos, desde el origen, calidad y conservación hasta la procedencia de los mismos, la transparencia dada en la información previa…
  • 13. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.3. PLANIFICACIÓN, EJECUCIÓN Y SEGUIMIENTO Fases de la auditoría. Se debe de recopilar los documentos y la información prevista de una organización. Esta información muchas veces es entregada completa y estructurada, y otras veces escasa. Tips: Los auditados tienen que tener sinceridad, y ser confidenciales para esto se firma un compromiso. Fase de análisis: se estudian los documentos y se lleva a cabo las pruebas técnicas. • Tener entrevistar para obtener y aclarar los documentos, registros, controles, procesos y vulnerabilidad.
  • 14. MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.3. PLANIFICACIÓN, EJECUCIÓN Y SEGUIMIENTO Tips: • La verificación puede ser la revisión de documentos o registros. Se utilizan técnicas y herramientas, pueden ser muy variadas en la práctica. • La información recopilada son papeles de trabajo, actualmente documentos electrónicos. • El DPD desarrolla un plan de seguimiento , por el cual comprueba la aplicación de medidas correctoras y su eficacia. Este se revisa cuando hay un incidente.