Auditoría informática a la Empresa Msa Consulting Group basado en la Norma ISO 27005.
Abstract:
MSA Consulting Group es una empresa que se dedica a brindar servicios profesionales de consultoría integral de la mano con distintas empresas que se especializan en los temas que requieran los clientes en el área a tratar. Sus actividades destaca la importancia de la seguridad de la información, debido a que maneja información sensible de sus clientes. El presente trabajo tuvo como finalidad realizar una auditoría informática para: conocer cuáles son los riesgos a lo que se expone la empresa, medir los niveles de cumplimiento según la norma ISO/EC 27001 para verificar si la empresa se encuentra apta para una futura implementación de un SGSI, además de medir los niveles de riesgo de la empresa según criterios expresados en la norma ISO/IEC 27005. Esta auditoría informática esta basada en la metodología PDCA recomendada por la norma ISO/IEC 27005 y controles proporcionados por la norma ISO 27001 anexo A, la metodología permitió identificar activos, controles existentes y amenazas que presenta la empresa, para luego realizar el cálculo del nivel de riesgo para los activos y controles, representarlos en matrices de calor. El resultado de la auditoría permitió que la empresa conozca los riesgos a los que se encuentra expuesta y su nivel de cumplimiento que posee según la norma ISO/IEC 27001.
Año de publicación:
2020
Keywords:
- ISO/IEC 27001
- ISO/IEC 27005
- information security
- seguridad de la información
- Auditoría Informática
- Computer audit
- PDCA
Fuente:
rraaeTipo de documento:
Bachelor Thesis
Estado:
Acceso abierto
Áreas de conocimiento:
- Auditoría
- Ciencias de la computación
Áreas temáticas:
- Ciencias de la computación
- Administración pública
- Programación informática, programas, datos, seguridad
