Auditoría informática al Departamento de Sistemas de la empresa Verify S.A. bajo la Norma ISO 27005.
Abstract:
Verify S.A es una empresa que inspecciona y certifica productos y procesos de calidad en Ecuador, estas actividades enfatizan la importancia de la seguridad de la información, debido a que la información que manejan es vital para su desempeño como organización. La finalidad de este trabajo fue realizar una auditoría informática para medir los niveles de cumplimiento según la norma ISO/IEC 27001 y de este modo verificar si el departamento de sistemas de la empresa se encontraba apto para una futura implementación de un SGSI, además de medir el nivel de riesgo de este departamento según los criterios expresados dentro de la norma ISO/IEC 27005. Esta auditoría se basa en la metodología PDCA recomendada por la norma ISO/IEC 27005 y utiliza controles proporcionados por la norma ISO/IEC 27001 anexo A, esta metodología permitió identificar activos y valorarlos, identificar controles existentes y amenazas presentes en el departamento, para seguir con el cálculo del nivel de riesgo tanto de activos como controles y representarlos en matrices de calor. El resultado de esta auditoría ayudó a la organización a tener una visión más clara de los riesgos que presenta su departamento, además de conocer el nivel de cumplimiento que poseen en la norma ISO/IEC 27001 para implementación futura de un SGSI. .
Año de publicación:
2020
Keywords:
- Computer audit
- seguridad de la información
- Risk management
- ISO/IEC 27001
- ISO/IEC 27001
- Gestión De Riesgos
- ISO/IEC 27005
- ISO/IEC 27005
- Auditoría Informática
- information security
Fuente:
rraaeTipo de documento:
Bachelor Thesis
Estado:
Acceso abierto
Áreas de conocimiento:
- Auditoría
- Ciencias de la computación
Áreas temáticas:
- Programación informática, programas, datos, seguridad
