Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uan.edu.co/handle/123456789/2839

Logo





Título : Rol del auditor en la evaluación del cumplimiento de las políticas de seguridad de la información
metadata.dc.creator: Castro Pinzón, Lyda Fabiola
metadata.dc.contributor.advisor: Arenas Correa, Hernán Darío
Palabras clave : Políticas, seguridad informática, riesgos, evaluación, auditoría
Descripción : Propia
Resumen : The evaluation of security policies is a rigorous and methodical process, where the auditor's mission is to verify the mechanisms that have been implemented in organizations to comply with them. Policies are defined as the standards that must be met by the actors who participate in organizations and who make use of the information. Non-compliance with policies can cause loss of data assets and reputational damage, which can sometimes compromise organizational objectives. The role of the auditor in evaluating compliance with security policies should be focused on finding security weaknesses and evaluating the risk management carried out by the organization, supported by auditing techniques and tools that allow him to obtain the necessary evidence to issue a concept on compliance with policies, updating them and the management carried out to the risks of the organization.
metadata.dc.description.tableofcontents: La evaluación de políticas de seguridad, es un proceso riguroso y metódico, donde el auditor tiene como misión verificar los mecanismos que se han implementado en las organizaciones para el cumplimiento de las mismas. Las políticas se definen como las normas que deben cumplir los actores que participan en las organizaciones y que hacen uso de la información. El incumplimiento de las políticas puede ocasionar perdidas en los activos de datos y afectaciones reputacionales, que en ocasiones puede llegar a comprometer los objetivos organizacionales. El rol del auditor en la evaluación del cumplimiento de las políticas de seguridad debe estar enfocado en encontrar las debilidades de seguridad y evaluar la gestión del riesgo que realiza la organización, apoyado de técnicas y herramientas de auditoria que le permitan obtener las evidencias necesarias para emitir un concepto sobre el cumplimiento de las políticas, la actualización de las mismas y la gestión que se realiza a los riesgos de la organización.
URI : http://repositorio.uan.edu.co/handle/123456789/2839
Editorial : Universidad Antonio Nariño
metadata.dc.publisher.campus: Bogotá - Sur
metadata.dc.publisher.faculty: Facultad de Ciencias Económicas y Administrativas
metadata.dc.date.created: 2020-11-30
metadata.dc.rights.uri: http://creativecommons.org/licenses/by/3.0/us/
Aparece en las colecciones: Especialización en Auditoria de sistemas

Ficheros en este ítem:
Fichero Tamaño  
2020_LydaFabiolaCastroPinzon.pdf795.97 kBVisualizar/Abrir
2020_LydaFabiolaCastroPinzon_Autorizacion
  Restricted Access
486.69 kBVisualizar/Abrir  Request a copy


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons