Este es un pequeño informe qu se elaboro al aplicar una breve auditoria aplicada a un cyber cafe.Descripción completa
Descripción: auditoria informatica
SERIE DE PREGUNTAS COMO GUIA PARA REALIZAR UNA AUDITORIA EN LA MATERIA DE INFORMATICA. REALIZADA POR LOS ALUMNOS A UN CENTRO DE COMPUTO COMO PRÀCTICA
Descripción completa
auditDescripción completa
Full description
Descripción completa
Descripción: Es un ejemplo de Auditoria informatica
Check List de una Auditoria InformaticaDescripción completa
SERIE DE PREGUNTAS COMO GUIA PARA REALIZAR UNA AUDITORIA EN LA MATERIA DE INFORMATICA. REALIZADA POR LOS ALUMNOS A UN CENTRO DE COMPUTO COMO PRÀCTICADescripción completa
SERIE DE PREGUNTAS COMO GUIA PARA REALIZAR UNA AUDITORIA EN LA MATERIA DE INFORMATICA. REALIZADA POR LOS ALUMNOS A UN CENTRO DE COMPUTO COMO PRÀCTICAFull description
SERIE DE PREGUNTAS COMO GUIA PARA REALIZAR UNA AUDITORIA EN LA MATERIA DE INFORMATICA. REALIZADA POR LOS ALUMNOS A UN CENTRO DE COMPUTO COMO PRÀCTICADescripción completa
UNIVERSIDAD TÉCNICA ESTATAL DE QUEVEDO FACULTAD DE CIENCIAS DE LA INGENIERÍA ESCUELA DE INFORMÁTICA CARRERA INGENIERÍA EN SISTEMAS
REACTIVOS
TUTOR: ING. IVAN JARAMILLO.
UNIDAD DE APRENDIZAJE: AUDITORIA INFORMÁTICA
CURSO: 9no SEMESTRE “A”.
ESTUDIANTES: CHICA VERA RONALD. FLORES MONTOYA PABLO MOSQUERA CRESPO JOSE ORMAZA ALVAREZ LENIN TAPIA WENDY 2017
ESTRUCTURA DE LA PREGUNTA 1
TIPO
1
2
ENUNCIADO: La serie de normas ISO/IEC 27000 contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). CONECTOR: Indique cual es el estándar que debe cumplirse para tener la certificación ISO en seguridad de información OPCIONES:
OPCIÓN CORRECTA
A) B) C) D) A
ISO 27006 ISO 27799 ISO 27002 ISO 27001 B
C
D
JUSTIFICACIÓN: D
La Organización Internacional de Estandarización (ISO, por sus siglas en inglés) estableció la norma ISO 27001, que se emplea para la certificación de los sistemas de gestión de seguridad de la información en las organizaciones empresariales. Brinda una norma internacional para sistemas de gestión de seguridad de la información.
ESTRUCTURA DE LA PREGUNTA 2
TIPO
1
2
ENUNCIADO: Los procedimientos de auditoría son la agrupación de técnicas aplicables al estudio particular de una operación o acción realizada por la Empresa o Entidad a examinar CONECTOR: Señale para que sirven los procedimientos de la auditoria. OPCIONES:
A) Para poder obtener la evidencia suficiente y competente satisfactoria y profesional.
en forma
B) Para sustentar la opinión del auditor en una sola prueba C) Para la colección continua, el examen y uso de la información sobre las actividades de puesta en práctica de los programas. D) para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI) OPCIÓN CORRECTA
A
B
C
D
JUSTIFICACIÓN: A
Los procedimientos de auditoria constituyen la opinión unánime o mayoritaria en su caso de los miembros de la Comisión, con respecto a la mejor forma de llevar a cabo ciertas fases del trabajo de auditoria, de obtener la evidencia suficiente y competente y, en general, de realizar dicho trabajo en forma satisfactoria y profesional.
ESTRUCTURA DE LA PREGUNTA 3
TIPO
1
2
ENUNCIADO: La serie ISO 27000 es la que aglomera todas las normativas en materia de seguridad de la información. Las normativas permiten a las organizaciones presentar y certificar un nivel de calidad ante sus usuarios y el público en general. CONECTOR: Señale que consta en la norma ISO 27002 OPCIONES:
OPCIÓN CORRECTA
A) Incluye directivas para la implementación de un Sistema de Gestión de Seguridad de la Información. B) Una guía de buenas prácticas que permiten a las organizaciones mejorar la seguridad de su información C) Incluye métricas para la gestión de la seguridad de la i nformación D) Normativa dedicada exclusivamente a la gestión de riesgos en seguridad de la información A B C D JUSTIFICACIÓN:
B
La ISO 27002 sirve como un punto de información de la serie de normas 27000. Evalúa y rectifica su implementación mediante la aplicación de objetivos de control. Dichos objetivos han de ser cumplidos para garantizar la correcta implantación de las normas; así como el funcionamiento de la empresa en cuanto a la seguridad de la información.