Regresar

Desarrollo de una herramienta de auditoría de sistemas para evaluar el cumplimiento y aplicación de controles según la Norma ISO/IEC 27001.

Abstract:

La auditoría de sistemas basada en la Norma ISO/IEC 27001 para la seguridad de la información se presenta como un procedimiento esencial para controlar la eficiencia y seguridad de los procesos informáticos en una organización. Sin embargo, las herramientas presentes en el mercado que abarcan esta temática son de pago o sus versiones gratuitas son muy limitadas, esto hace que muchos auditores decidan realizar este procedimiento utilizando herramientas no destinadas para esta actividad ocasionando un incremento en el tiempo y recursos utilizados. Este proyecto presenta el desarrollo de una herramienta de auditoria de sistemas para evaluar el cumplimiento y aplicación de controles según la norma ISO/IEC 27001, mediante la cual se busca agilizar el proceso de creación, evaluación y obtención de resultados en una auditoría. La metodología de investigación utilizada fue la investigación aplicada, mientras que la metodología de desarrollo fue la metodología cascada. Para demostrar la factibilidad del proyecto se realizó una encuesta a quince profesionales con experiencia o conocimiento en el campo de la seguridad informática. Buscando demostrar la correcta funcionalidad del sistema se realizó una auditoría informática a una empresa tecnológica de una forma ágil y segura, obteniendo reportes estadísticos acerca del cumplimiento y aplicación de los controles presentes en la norma. Con el desarrollo de esta herramienta, se logra agilizar los procesos inmersos en una auditoría, tales como: la creación, evaluación, el registro de actividades, hallazgos y la generación de reportes estadísticos.