ANTONIO GARCÍA HERRÁIZ, profile picture
Subido porANTONIO GARCÍA HERRÁIZ
PPTX, PDF47 vistas

Modulo III, parte 2

El documento aborda la auditoría de sistemas de información, resaltando su importancia para garantizar la eficiencia, efectividad y cumplimiento del RGPD. Describe las fases de auditoría, los estándares necesarios y la integración de buenas prácticas para el control interno y la mejora continua. Se enfatiza el uso del ciclo PDCA y la necesidad de adaptarse a los cambios en la normativa y en la tecnología.

Incrustar presentación

Descargar para leer sin conexión
MÓDULO III. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE PROTECCIÓN DE DATOS UNIDAD DIDÁCTICA 3.2 “AUDITORIA DE SISTEMAS DE INFORMACIÓN”
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN ESTRUCTURA DIDÁCTICA 3.2 Auditoria de Sistemas de Información 3.2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI. 3.2.2. Control interno y mejora continua. Buenas prácticas. Integración de la auditoria de protección de datos en la auditoria de SI. 3.2.3. Planificación, ejecución y seguimiento.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN OBJETIVOS ESPECIFICOS  Conocer las fases de un modelo comparable.  Conocimiento del Esquema ciclo de Shewart PDCA.  Conocimiento de las fases de auditoría.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. La auditoria de Sistemas de Información es una rama especializada de la auditoría, esta se encarga de la evaluación de normas, técnicas, controles procedimientos establecidos de una empresa para conseguir la protección, confidencialidad, oportunidad y confiabilidad de la información que se lleva a cabo a través de los sistemas de información, ya sean sistemas automáticos o no automáticos y las interfaces correspondientes. Objetivo: realizar un informe con el estado de los procesos auditados, después de haber sido realizada la evaluación par parte del auditor. En este informe se critica y detalla, consejos a cerca de como se cumple la eficiencia y efectividad del proceso auditado dentro de la organización. Funciones de la Auditoria en los Sistemas de Información: • Inspeccionar y comprobar el cumplimiento de los requisitos del RGPD. • Inspeccionar y comprobar todos los modelos informáticos que aplica la organización. • Analizar la eficiencia y efectividad de los Sistemas de Información. • Examinar el uso adecuado de los recursos informáticos de la organización
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. Conceptos importantes: • Auditoria: proceso metódico, documentado e independiente para obtener realidades de la auditoria y poder evaluarlas de manera objetivo consiguiendo determinar el grado en que se cumplen los criterios de auditoría. (En UNE-ISO 19600 – Sistemas de gestión de compliance: “las evidencias de auditoría”, traducción que puede tener mejor encaje). • Certeza de la auditoria: informe referente a los criterios de auditoria y es comprobable • Criterios de auditoria: conjunto de medios, políticas o condiciones usados como referencia para comparar la evidencia de la auditoría.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. Estándares y Directrices de Auditoria de SI. Es necesario realizar un método en las auditorías contra el RGPD. ISO / UNE 27001, tiene un modelo que permite saber si se cumplen con los requerimientos legales y contractuales, además tiene un informe general para los implantadores o auditores de 27001, especialmente: o A.18.1.1 - Identificación de la legislación aplicable y de los requisitos contractuales: los requerimientos legales, regulatorios, contractuales o estatutarios, y el enfoque de la organización, deben detallarse de manera documentada, explicada y actualizada cada sistema de información de la organización. o A.18.1.4. – Protección y privacidad de la información de carácter personal: Los datos personales deben garantizar la privacidad y protección, según la legislación y reglamento aplicables.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. Estándares y Directrices de Auditoria de SI. Se deben de adaptar al Esquema Nacional de Seguridad las Administraciones Públicas. Fuentes para entender y preparar la auditoría_ • ISACA y sus publicaciones (www.isaca.org, Information Systems Audit and Control Association). • ISO / UNE: UNE-EN ISO 19011 – Directrices para la auditoría de los sistemas de gestión
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control interno y mejora continúa. En ISO/IEC: 27001:2013, desparece el ciclo PDCA como marco obligatorio para la mejora continua, este modelo esta dentro de la propia estructura de la norma, consta de un as fases para establecer un modelo comparable a lo largo del tiempo, de esta manera se puede medir el grado de mejora: • Plan: Se planifica la incorporación del SGSI. Se determina el contexto, definición de políticas y objetivos. Norma UNE-ISO/IEC 27001:2014 (capítulos 4,5,6 y 7). • Do: Se incorpora y se pone en marcha el SGSI, poniendo en práctica los controles y políticas que se han decidido según el análisis de riesgos. Norma UNE-ISO 27001:2014 (capítulo 8). • Check: Se lleva a cabo la monitorización y revisión del SGSI. Controlando que se lleve de manera prevista y consiguiendo los objetivos . Norma UNE-ISO/IEC 27001:2014. • Act: Permanece y se mejora el SGSI, explicando y llevando a cabo las acciones correctivas necesarias para mejorar los fallos detectados en la fase anterior. Norma UNE-ISO/IEC 27001:2014.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control interno y mejora continúa. Se debe de incorporar un sistema de Control interno que pueda enfrentarse a los cambios tan rápidos que aparecen en la sociedad del Siglo XXI. Siendo la dirección la que ordene el desarrollo de un sistema que alcance los objetivos de la organización, convirtiéndose en una parte importante de la cultura empresarial. Los aspectos que se deben controlar son: • Si los cambios están dentro de unos márgenes aceptables. • Si los resultados son los deseados. • Si los usuarios están satisfechos. • Si los niveles de eficacia son los adecuados y los indicadores muestran que se utilizan bien los recursos. • Si se escucha de manera activa la opinión tanto de profesionales como de personas que intervienen en eel desarrollo del proceso.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control del proceso. Siempre que se diseñe un proceso se escriben de antemano las fases para conseguir el mejor resultado. Se considera que un proceso esta en CONTROL o estabilizado cuando contiene estos seos pasos: • Misión: se sabe cual es el proposito. • Subprocesos: se describen los pasos. • Identificar: entradas y salidas. • Responsable: esta figura existe. • Efectividad y eficiencia: se mide y se mejora.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control del proceso. Esquema ciclo de Shewart PDCA: A. PLAN. Planificar. Planes de acción con objetivos B- DO. Hacer mejor las cosas. Recoger datos de los resultados CHECK. Evaluar. Repetir el ciclo de mejora. Buscar las causas de los resultados. ACT. Actuar. Eliminar las causas de errores.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Mejora continua. Esta mejora continua se basa en la evaluación continua, aplicando el Ciclo de Shewart (plan, Do, Check, Act), con todos los aspectos que lo conforman, que son el diseño, ´desarrollo, medidas de control y ajuste. Su objetivo es la excelencia. Planificar la mejora. La AEPD, ha publicado el Código de Buenas Prácticas en protección de datos BIG DATA, teniendo en cuenta el RGPD. http://www.agpd.es El código tiene un primer bloque, donde se encuentra el régimen jurídico , cuestiones claves y analiza las implicaciones derivadas de los tratamientos, desde el origen, calidad y conservación hasta la procedencia de los mismos, la transparencia dada en la información previa…
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.3. PLANIFICACIÓN, EJECUCIÓN Y SEGUIMIENTO Fases de la auditoría. Se debe de recopilar los documentos y la información prevista de una organización. Esta información muchas veces es entregada completa y estructurada, y otras veces escasa. Tips: Los auditados tienen que tener sinceridad, y ser confidenciales para esto se firma un compromiso. Fase de análisis: se estudian los documentos y se lleva a cabo las pruebas técnicas. • Tener entrevistar para obtener y aclarar los documentos, registros, controles, procesos y vulnerabilidad.
MÓDULO II. RESPONSABILIDAD ACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.3. PLANIFICACIÓN, EJECUCIÓN Y SEGUIMIENTO Tips: • La verificación puede ser la revisión de documentos o registros. Se utilizan técnicas y herramientas, pueden ser muy variadas en la práctica. • La información recopilada son papeles de trabajo, actualmente documentos electrónicos. • El DPD desarrolla un plan de seguimiento , por el cual comprueba la aplicación de medidas correctoras y su eficacia. Este se revisa cuando hay un incidente.

Más contenido relacionado

PDF
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
porDavid Eliseo Martinez Castellanos
 
PDF
ATI_EQ5_UN4_RES_CAP12
porCoatzozon20
 
PPTX
Introducción a los sistemas de gestión de seguridad
porEdgardo Ortega
 
PDF
ATI_EQ5_UN4_RES_CAP12
porCoatzozon20
 
PDF
Trabajo Auditoria
porChristopher Ticeran Lopez
 
PPTX
SGSI 27001
porMarvin Joel Diaz Navarro
 
DOC
ISO 27001
porDiego Cueva Córdova
 
PPT
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
porToni Martin Avila
 
Diseño de herramienta de evaluación de la seguridad de la información y mapa ...
porDavid Eliseo Martinez Castellanos
 
ATI_EQ5_UN4_RES_CAP12
porCoatzozon20
 
Introducción a los sistemas de gestión de seguridad
porEdgardo Ortega
 
ATI_EQ5_UN4_RES_CAP12
porCoatzozon20
 
Trabajo Auditoria
porChristopher Ticeran Lopez
 
SGSI 27001
porMarvin Joel Diaz Navarro
 
ISO 27001
porDiego Cueva Córdova
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
porToni Martin Avila
 

La actualidad más candente

PDF
Auditoria del desarrollo de sistemas de información en el gobierno regional c...
porArturo GR
 
DOCX
Resumen capitulo 12
pordanferwan
 
DOC
Módulo auditoria de sistemas
poroskr12381
 
PPTX
Irma
porJazmin Toxqui
 
PPTX
Sistema de gestión de la seguridad de la informacion
porCinthia Yessenia Grandos
 
PDF
Resumen cap. 1 sgsi
porDenis Rauda
 
PPTX
Irma iso
porJazmin Toxqui
 
DOCX
Auditoria inf.
porFer22P
 
PDF
Normas leyes-familia iso-27000
porReynaldo Quintero
 
PDF
Iso 27001 E Iso 27004
pordcordova923
 
PPT
Segunda parte
porBlue Delacour
 
PDF
Norma. ntc iso-iec 27001
porU.N.S.C
 
PDF
Mag parte viii auditoria informatica (1)
porjoselynf
 
PPT
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
porMarco
 
PDF
Municipalidad de informe final auditoria de sistemas informaticos
porAaron Crespo
 
PPT
Seg Inf Sem02
porlizardods
 
PPTX
Sistema de gestión de la seguridad de la informacion
porDarwin Calix
 
PPT
Auditoria de sistemas
porMichelle Perez
 
Auditoria del desarrollo de sistemas de información en el gobierno regional c...
porArturo GR
 
Resumen capitulo 12
pordanferwan
 
Módulo auditoria de sistemas
poroskr12381
 
Irma
porJazmin Toxqui
 
Sistema de gestión de la seguridad de la informacion
porCinthia Yessenia Grandos
 
Resumen cap. 1 sgsi
porDenis Rauda
 
Irma iso
porJazmin Toxqui
 
Auditoria inf.
porFer22P
 
Normas leyes-familia iso-27000
porReynaldo Quintero
 
Iso 27001 E Iso 27004
pordcordova923
 
Segunda parte
porBlue Delacour
 
Norma. ntc iso-iec 27001
porU.N.S.C
 
Mag parte viii auditoria informatica (1)
porjoselynf
 
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
porMarco
 
Municipalidad de informe final auditoria de sistemas informaticos
porAaron Crespo
 
Seg Inf Sem02
porlizardods
 
Sistema de gestión de la seguridad de la informacion
porDarwin Calix
 
Auditoria de sistemas
porMichelle Perez
 

Similar a Modulo III, parte 2

PPTX
Sistemas de Gestión de Seguridad Informática SGSI
porJoel Sorto
 
PPTX
Auditoría Informática y Control Interno
porRoberto Porozo
 
DOC
Unidad I Auditoria V, USAC
pornelton merida
 
DOC
Unidad I, Auditoria V, USAC
pornelton merida
 
DOC
Unidad I, Auditoria V, USAC
pornelton merida
 
DOCX
Trabajo de investigacion_auditoria_(victor_lara)
porIsJmlr
 
PPT
presentacion-auditoria-informcatica (1).ppt
porhugo124330
 
PPTX
S1-AI-1.1. Conceptos Básicos
porLuis Fernando Aguas Bucheli
 
PPTX
calidad de la auditorias de sistemas de información
pordanielmarquez77
 
PPT
Asx03 g0 cap02_2005_0
por1401201014052012
 
DOCX
Auditoria informatica
porJesus Miguel Montilla Dunn
 
PPTX
Gabriel auditoria
porGABRIELCARRASQUEL1
 
PPTX
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
porDilcia Mejia
 
PDF
Auditoria de Sistemas.pdf
porDemsshillCoutino
 
PDF
8 Modelos y estándares Internacionales de Seguridad Informática.pdf
porjjimenezrios2
 
PPTX
Auditoría de sistemas de información presentación
porjbersosa
 
PPTX
Sistemas de Gestión de Seguridad Informática.
porEduardo Maradiaga
 
PDF
Generalidades de la auditoria de sistemas
porMarlen Esteban
 
PDF
Unidad II
porjoseaunefa
 
PDF
Auditoria.pdf
porErick Lanzas Martinez
 
Sistemas de Gestión de Seguridad Informática SGSI
porJoel Sorto
 
Auditoría Informática y Control Interno
porRoberto Porozo
 
Unidad I Auditoria V, USAC
pornelton merida
 
Unidad I, Auditoria V, USAC
pornelton merida
 
Unidad I, Auditoria V, USAC
pornelton merida
 
Trabajo de investigacion_auditoria_(victor_lara)
porIsJmlr
 
presentacion-auditoria-informcatica (1).ppt
porhugo124330
 
S1-AI-1.1. Conceptos Básicos
porLuis Fernando Aguas Bucheli
 
calidad de la auditorias de sistemas de información
pordanielmarquez77
 
Asx03 g0 cap02_2005_0
por1401201014052012
 
Auditoria informatica
porJesus Miguel Montilla Dunn
 
Gabriel auditoria
porGABRIELCARRASQUEL1
 
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
porDilcia Mejia
 
Auditoria de Sistemas.pdf
porDemsshillCoutino
 
8 Modelos y estándares Internacionales de Seguridad Informática.pdf
porjjimenezrios2
 
Auditoría de sistemas de información presentación
porjbersosa
 
Sistemas de Gestión de Seguridad Informática.
porEduardo Maradiaga
 
Generalidades de la auditoria de sistemas
porMarlen Esteban
 
Unidad II
porjoseaunefa
 
Auditoria.pdf
porErick Lanzas Martinez
 

Más de ANTONIO GARCÍA HERRÁIZ

PPTX
1.5.1. Reglamento Europeo Protección de Datos. Derechos de los Individuos.
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo I parte 11 Curso Protección de Datos
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo I parte 10 Curso Protección de Datos
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo I parte 9 del curso Protección de Datos
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo I parte 8 Curso Proteccion de Datos
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo I parte 7. La Responsabilidad Proactiva.
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo I parte 6 del curso Reglamento Europeo Protección de Datos. Medidas de...
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo I, parte 4 Curso Protección de Datos
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo I, parte 3 Curso Protección de Datos.
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo I parte 2 Curso Reglamento Protección de Datos
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo I, parte 1
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo III, parte 4
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo III, parte 3
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo III, parte 1
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo II, parte 4 curso Protección de Datos.
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo II, Parte 3 del curso de protección de datos
porANTONIO GARCÍA HERRÁIZ
 
PPT
Modulo II, parte 2 curso de Protección de Datos.
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Modulo II, parte 1
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Ley de Propiedad Horizontal Parte II
porANTONIO GARCÍA HERRÁIZ
 
PPTX
Ley de Propiedad Horizontal parte I
porANTONIO GARCÍA HERRÁIZ
 
1.5.1. Reglamento Europeo Protección de Datos. Derechos de los Individuos.
porANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 11 Curso Protección de Datos
porANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 10 Curso Protección de Datos
porANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 9 del curso Protección de Datos
porANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 8 Curso Proteccion de Datos
porANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 7. La Responsabilidad Proactiva.
porANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 6 del curso Reglamento Europeo Protección de Datos. Medidas de...
porANTONIO GARCÍA HERRÁIZ
 
Modulo I, parte 4 Curso Protección de Datos
porANTONIO GARCÍA HERRÁIZ
 
Modulo I, parte 3 Curso Protección de Datos.
porANTONIO GARCÍA HERRÁIZ
 
Modulo I parte 2 Curso Reglamento Protección de Datos
porANTONIO GARCÍA HERRÁIZ
 
Modulo I, parte 1
porANTONIO GARCÍA HERRÁIZ
 
Modulo III, parte 4
porANTONIO GARCÍA HERRÁIZ
 
Modulo III, parte 3
porANTONIO GARCÍA HERRÁIZ
 
Modulo III, parte 1
porANTONIO GARCÍA HERRÁIZ
 
Modulo II, parte 4 curso Protección de Datos.
porANTONIO GARCÍA HERRÁIZ
 
Modulo II, Parte 3 del curso de protección de datos
porANTONIO GARCÍA HERRÁIZ
 
Modulo II, parte 2 curso de Protección de Datos.
porANTONIO GARCÍA HERRÁIZ
 
Modulo II, parte 1
porANTONIO GARCÍA HERRÁIZ
 
Ley de Propiedad Horizontal Parte II
porANTONIO GARCÍA HERRÁIZ
 
Ley de Propiedad Horizontal parte I
porANTONIO GARCÍA HERRÁIZ
 

Último

PDF
El Proyecto de Investigación Cientifica - Mario Tamayo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Serie Inteligencia Emocional - Buenos Hábitos HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Esc. Sab. Lec. 2. Razones para agradecer y orar.pdf
porAlejandrino Halire Ccahuana
 
PDF
Este Libro es mas barato que la Terapia Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
El Líder que no tenia Cargo - Robin Sharma Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
CUÁN INCONSTANTE ES TU CORAZÓN Por Jonathan Bravo
porJonathan Bravo
 
PPTX
Renacer Urbano en la Plena Edad Media.pptx
porprofeRafa7
 
PDF
TEMA 1149. PARTE 3,2. LAS ANISOTROPIAS EN EL FONDO COSMICO DE MICROONDAS...pdf
porFRANZ DANIEL FERNÁNDEZ VACA..
 
PDF
Taller-intensivo-para-personal-docente-–-enero-2026_presentacion.pdf
porLuzDelCarmenAlvizuri
 
PDF
La Cita Ignorada Y Las Profecías........
porElara Mara
 
PPTX
2 ANEXOS TALLER LA FABRICA DE RECICLAJE DE LOS REYES MAGOS.pptx
porSaraMarquezChavez
 
PPTX
Presentación sobre la Baja Edad Media.pptx
porprofeRafa7
 
PDF
“Jugar al ajedrez donde hablar no está prohibido”.pdf
porRamonPrez3
 
PDF
Las Habilidades Matematicas en EBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
RAZONES PARA AGRADECER Y ORAR - leccion de escuela sabatica
porAndreyAguirre3
 
DOCX
Errores y novedades del Catecismo de la Iglesia católica (1992).docx
porESPAÑA PRECONCILIAR
 
PDF
Calculo Diferencial - Regla de la Cadena Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
PPTX
Taller Intensivo ENERO 2026. Comunidades de aprendizaje
porKarenMtzv1
 
PDF
Las 48 Leyes del Poder - Robert Greene Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Proyecto de Investigación Cientifica - Mario Tamayo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Serie Inteligencia Emocional - Buenos Hábitos HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Esc. Sab. Lec. 2. Razones para agradecer y orar.pdf
porAlejandrino Halire Ccahuana
 
Este Libro es mas barato que la Terapia Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Líder que no tenia Cargo - Robin Sharma Ccesa007.pdf
porDemetrio Ccesa Rayme
 
CUÁN INCONSTANTE ES TU CORAZÓN Por Jonathan Bravo
porJonathan Bravo
 
Renacer Urbano en la Plena Edad Media.pptx
porprofeRafa7
 
TEMA 1149. PARTE 3,2. LAS ANISOTROPIAS EN EL FONDO COSMICO DE MICROONDAS...pdf
porFRANZ DANIEL FERNÁNDEZ VACA..
 
Taller-intensivo-para-personal-docente-–-enero-2026_presentacion.pdf
porLuzDelCarmenAlvizuri
 
La Cita Ignorada Y Las Profecías........
porElara Mara
 
2 ANEXOS TALLER LA FABRICA DE RECICLAJE DE LOS REYES MAGOS.pptx
porSaraMarquezChavez
 
Presentación sobre la Baja Edad Media.pptx
porprofeRafa7
 
“Jugar al ajedrez donde hablar no está prohibido”.pdf
porRamonPrez3
 
Las Habilidades Matematicas en EBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
RAZONES PARA AGRADECER Y ORAR - leccion de escuela sabatica
porAndreyAguirre3
 
Errores y novedades del Catecismo de la Iglesia católica (1992).docx
porESPAÑA PRECONCILIAR
 
Calculo Diferencial - Regla de la Cadena Ccesa007.pdf
porDemetrio Ccesa Rayme
 
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
Taller Intensivo ENERO 2026. Comunidades de aprendizaje
porKarenMtzv1
 
Las 48 Leyes del Poder - Robert Greene Ccesa007.pdf
porDemetrio Ccesa Rayme
 

Modulo III, parte 2

  • 1.
    MÓDULO III. TÉCNICASPARA GARANTIZAR EL CUMPLIMIENTO DE PROTECCIÓN DE DATOS UNIDAD DIDÁCTICA 3.2 “AUDITORIA DE SISTEMAS DE INFORMACIÓN”
  • 2.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN ESTRUCTURA DIDÁCTICA 3.2 Auditoria de Sistemas de Información 3.2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI. 3.2.2. Control interno y mejora continua. Buenas prácticas. Integración de la auditoria de protección de datos en la auditoria de SI. 3.2.3. Planificación, ejecución y seguimiento.
  • 3.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN OBJETIVOS ESPECIFICOS  Conocer las fases de un modelo comparable.  Conocimiento del Esquema ciclo de Shewart PDCA.  Conocimiento de las fases de auditoría.
  • 4.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. La auditoria de Sistemas de Información es una rama especializada de la auditoría, esta se encarga de la evaluación de normas, técnicas, controles procedimientos establecidos de una empresa para conseguir la protección, confidencialidad, oportunidad y confiabilidad de la información que se lleva a cabo a través de los sistemas de información, ya sean sistemas automáticos o no automáticos y las interfaces correspondientes. Objetivo: realizar un informe con el estado de los procesos auditados, después de haber sido realizada la evaluación par parte del auditor. En este informe se critica y detalla, consejos a cerca de como se cumple la eficiencia y efectividad del proceso auditado dentro de la organización. Funciones de la Auditoria en los Sistemas de Información: • Inspeccionar y comprobar el cumplimiento de los requisitos del RGPD. • Inspeccionar y comprobar todos los modelos informáticos que aplica la organización. • Analizar la eficiencia y efectividad de los Sistemas de Información. • Examinar el uso adecuado de los recursos informáticos de la organización
  • 5.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. Conceptos importantes: • Auditoria: proceso metódico, documentado e independiente para obtener realidades de la auditoria y poder evaluarlas de manera objetivo consiguiendo determinar el grado en que se cumplen los criterios de auditoría. (En UNE-ISO 19600 – Sistemas de gestión de compliance: “las evidencias de auditoría”, traducción que puede tener mejor encaje). • Certeza de la auditoria: informe referente a los criterios de auditoria y es comprobable • Criterios de auditoria: conjunto de medios, políticas o condiciones usados como referencia para comparar la evidencia de la auditoría.
  • 6.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. Estándares y Directrices de Auditoria de SI. Es necesario realizar un método en las auditorías contra el RGPD. ISO / UNE 27001, tiene un modelo que permite saber si se cumplen con los requerimientos legales y contractuales, además tiene un informe general para los implantadores o auditores de 27001, especialmente: o A.18.1.1 - Identificación de la legislación aplicable y de los requisitos contractuales: los requerimientos legales, regulatorios, contractuales o estatutarios, y el enfoque de la organización, deben detallarse de manera documentada, explicada y actualizada cada sistema de información de la organización. o A.18.1.4. – Protección y privacidad de la información de carácter personal: Los datos personales deben garantizar la privacidad y protección, según la legislación y reglamento aplicables.
  • 7.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.1. LA FUNCIÓN DE LA AUDITORÍA EN LOS SISTEMAS DE INFORMACIÓN. CONCEPTOS BÁSICOS. ESTÁNDARES Y DIRECTRICES DE AUDITORÍA DE SI. Estándares y Directrices de Auditoria de SI. Se deben de adaptar al Esquema Nacional de Seguridad las Administraciones Públicas. Fuentes para entender y preparar la auditoría_ • ISACA y sus publicaciones (www.isaca.org, Information Systems Audit and Control Association). • ISO / UNE: UNE-EN ISO 19011 – Directrices para la auditoría de los sistemas de gestión
  • 8.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control interno y mejora continúa. En ISO/IEC: 27001:2013, desparece el ciclo PDCA como marco obligatorio para la mejora continua, este modelo esta dentro de la propia estructura de la norma, consta de un as fases para establecer un modelo comparable a lo largo del tiempo, de esta manera se puede medir el grado de mejora: • Plan: Se planifica la incorporación del SGSI. Se determina el contexto, definición de políticas y objetivos. Norma UNE-ISO/IEC 27001:2014 (capítulos 4,5,6 y 7). • Do: Se incorpora y se pone en marcha el SGSI, poniendo en práctica los controles y políticas que se han decidido según el análisis de riesgos. Norma UNE-ISO 27001:2014 (capítulo 8). • Check: Se lleva a cabo la monitorización y revisión del SGSI. Controlando que se lleve de manera prevista y consiguiendo los objetivos . Norma UNE-ISO/IEC 27001:2014. • Act: Permanece y se mejora el SGSI, explicando y llevando a cabo las acciones correctivas necesarias para mejorar los fallos detectados en la fase anterior. Norma UNE-ISO/IEC 27001:2014.
  • 9.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control interno y mejora continúa. Se debe de incorporar un sistema de Control interno que pueda enfrentarse a los cambios tan rápidos que aparecen en la sociedad del Siglo XXI. Siendo la dirección la que ordene el desarrollo de un sistema que alcance los objetivos de la organización, convirtiéndose en una parte importante de la cultura empresarial. Los aspectos que se deben controlar son: • Si los cambios están dentro de unos márgenes aceptables. • Si los resultados son los deseados. • Si los usuarios están satisfechos. • Si los niveles de eficacia son los adecuados y los indicadores muestran que se utilizan bien los recursos. • Si se escucha de manera activa la opinión tanto de profesionales como de personas que intervienen en eel desarrollo del proceso.
  • 10.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control del proceso. Siempre que se diseñe un proceso se escriben de antemano las fases para conseguir el mejor resultado. Se considera que un proceso esta en CONTROL o estabilizado cuando contiene estos seos pasos: • Misión: se sabe cual es el proposito. • Subprocesos: se describen los pasos. • Identificar: entradas y salidas. • Responsable: esta figura existe. • Efectividad y eficiencia: se mide y se mejora.
  • 11.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Control del proceso. Esquema ciclo de Shewart PDCA: A. PLAN. Planificar. Planes de acción con objetivos B- DO. Hacer mejor las cosas. Recoger datos de los resultados CHECK. Evaluar. Repetir el ciclo de mejora. Buscar las causas de los resultados. ACT. Actuar. Eliminar las causas de errores.
  • 12.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.2. CONTROL INTERNO Y MEJORA CONTINUA. BUENAS PRÁCTICAS. INTEGRACIÓN DE LA AUDITORIA DE PROTECCIÓN DE DATOS EN LA AUDITORIA DE SI. Mejora continua. Esta mejora continua se basa en la evaluación continua, aplicando el Ciclo de Shewart (plan, Do, Check, Act), con todos los aspectos que lo conforman, que son el diseño, ´desarrollo, medidas de control y ajuste. Su objetivo es la excelencia. Planificar la mejora. La AEPD, ha publicado el Código de Buenas Prácticas en protección de datos BIG DATA, teniendo en cuenta el RGPD. http://www.agpd.es El código tiene un primer bloque, donde se encuentra el régimen jurídico , cuestiones claves y analiza las implicaciones derivadas de los tratamientos, desde el origen, calidad y conservación hasta la procedencia de los mismos, la transparencia dada en la información previa…
  • 13.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.3. PLANIFICACIÓN, EJECUCIÓN Y SEGUIMIENTO Fases de la auditoría. Se debe de recopilar los documentos y la información prevista de una organización. Esta información muchas veces es entregada completa y estructurada, y otras veces escasa. Tips: Los auditados tienen que tener sinceridad, y ser confidenciales para esto se firma un compromiso. Fase de análisis: se estudian los documentos y se lleva a cabo las pruebas técnicas. • Tener entrevistar para obtener y aclarar los documentos, registros, controles, procesos y vulnerabilidad.
  • 14.
    MÓDULO II. RESPONSABILIDADACTIVA. UNIDAD DIDÁCTICA 3.2. AUDITORIA DE SISTEMAS DE INFORMACIÓN 3.2.3. PLANIFICACIÓN, EJECUCIÓN Y SEGUIMIENTO Tips: • La verificación puede ser la revisión de documentos o registros. Se utilizan técnicas y herramientas, pueden ser muy variadas en la práctica. • La información recopilada son papeles de trabajo, actualmente documentos electrónicos. • El DPD desarrolla un plan de seguimiento , por el cual comprueba la aplicación de medidas correctoras y su eficacia. Este se revisa cuando hay un incidente.