Guía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013

Simple item page
dc.contributor.advisorMayorga Galarza, Mario Fernandospa
dc.contributor.authorGuzmán Díaz, Jorge Mariospa
dc.creator.cedula23232221538spa
dc.date.accessioned2023-07-10T16:13:17Z
dc.date.available2023-07-10T16:13:17Z
dc.date.issued2023-05-27spa
dc.description.abstractAn Information Security Management System (ISMS) is crucial for protecting an organization's information assets. To effectively implement it, risks must be identified and evaluated, appropriate policies and procedures established, and clear responsibilities assigned.The NTC-ISO/IEC 27001 (ICONTEC, 2013), COBIT5, or MAGERIT standards can be employed for its implementation. The audit of the ISMS, based on ISO/IEC 27007 (ISO, 2020), assesses compliance and effectiveness through documentation review, interviews, and technical testing.eng
dc.description.abstractUn Sistema de Gestión de Seguridad de la Información (SGSI) es fundamental para proteger los activos de información de una organización. Para implementarlo de manera efectiva, se deben identificar y evaluar los riesgos, establecer políticas, procedimientos adecuados, y asignar responsabilidades claras. Para su implementación, se pueden emplear las normas NTCISO/IEC 27001 (ICONTEC, 2013), COBIT5 o MAGERIT. La auditoría al SGSI, basada en la norma ISO/IEC 27007 (ISO, 2020), evalúa el cumplimiento y la efectividad mediante la revisión de documentación, entrevistas y pruebas técnicas.spa
dc.description.degreelevelEspecializaciónspa
dc.description.degreenameEspecialista en Auditoría de Sistemasspa
dc.description.degreetypeMonografíaspa
dc.description.notesVirtualspa
dc.identifier.bibliographicCitationAreitio, J. (2008). Seguridad de la Información. Madrid: Paraninfo.spa
dc.identifier.bibliographicCitationColobran Huguet, M., Arques Soldevila, J. M., & Galindo, E. M. (2008). Administración de Sistemas Operativos. Barcelona: UOCspa
dc.identifier.bibliographicCitationCSAE. (2012). MAGERIT – versión 3.0 - Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Ministerio de Hacienda y Administraciones Públicas.spa
dc.identifier.bibliographicCitationICONTEC. (2005). Norma Técnica Colombiana NTC-ISO/IEC 27001. Recuperado de https://img1.wsimg.com/blobby/go/b653c9ee-535c-4528-a9c5-bb00166ad0dc/downloads/1cd65ml0r_919353.pdfspa
dc.identifier.bibliographicCitationICONTEC. (2013). Norma Técnica Colombiana NTC-ISO/IEC 27001. Recuperado de ICONTEC: https://ebooks.icontec.org/product/seguridad-de-la-informacinciberseguridad-y-proteccin-privacidad-sistemas-gestin-requisitosspa
dc.identifier.bibliographicCitationISACA. (2012). COBIT 5 - para Seguridad de la Información. ISACA.spa
dc.identifier.bibliographicCitationISO. (2018). Norma Internacional - ISO 31000: 2018. Recuperado de http://simudatsaludrisaralda.co/normatividad_inv9/normas_tecnicas/NTCISO31000_Gestion_del_riesgo.pdfspa
dc.identifier.bibliographicCitationISO. (2018). Norma - ISO 19011 - Directrices para la auditoría de los sistemas de gestión.Recuperado de https://www.cecep.edu.co/documentos/calidad/norma-iso-19011-2018.pdfspa
dc.identifier.bibliographicCitationISO. (2020). ISO/IEC 27007 - Tecnología de la información. Técnicas de seguridad. Directrices para la auditoría de los sistemas de gestión de la seguridad de la información. https://cdn.standards.iteh.ai/samples/77802/5bb0caa59ce4411aa0508cf83f9a62d9/ISOIEC-27007-2020.pdfspa
dc.identifier.bibliographicCitationMuñoz Razo, C. (2002). Auditoría en Sistemas Computacionales. México: Prentice Hall.spa
dc.identifier.instnameinstname:Universidad Antonio Nariñospa
dc.identifier.reponamereponame:Repositorio Institucional UANspa
dc.identifier.repourlrepourl:https://repositorio.uan.edu.co/spa
dc.identifier.urihttp://repositorio.uan.edu.co/handle/123456789/8175
dc.language.isospaspa
dc.publisherUniversidad Antonio Nariñospa
dc.publisher.campusVirtualspa
dc.publisher.facultyFacultad de Ciencias Económicas y Administrativasspa
dc.publisher.programEspecialización en Auditoría de Sistemas (Virtual)spa
dc.rightsAcceso a solo metadatos
dc.rights.accessrightsinfo:eu-repo/semantics/closedAccessspa
dc.rights.coarhttp://purl.org/coar/access_right/c_14cbspa
dc.rights.licenseAttribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)spa
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/spa
dc.subjectSistema de Gestiónes_ES
dc.subjectSeguridades_ES
dc.subjectInformaciónes_ES
dc.subjectactivos de informaciónes_ES
dc.subjectcontroles de seguridades_ES
dc.subject.ddc657es_ES
dc.subject.ddc7.23 G993ges_ES
dc.subject.keywordInformation Securityes_ES
dc.subject.keywordManagement Systemes_ES
dc.subject.keywordinformationes_ES
dc.subject.keywordinformation securityes_ES
dc.subject.keywordcontrolses_ES
dc.titleGuía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013es_ES
dc.typeTrabajo de grado (Pregrado y/o Especialización)spa
dc.type.coarhttp://purl.org/coar/resource_type/c_46ecspa
dc.type.coarversionhttp://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.localTesis/Trabajo de grado - Monografía - Especializaciónspa
dc.type.versioninfo:eu-repo/semantics/acceptedVersionspa
dcterms.audienceEspecializadaspa
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
2023_JorgeMarioGuzmánDíaz.pdf
Size:
653.84 KB
Format:
Adobe Portable Document Format
Description:
Artículo
Download
thumbnail.default.alt
Name:
2023_JorgeMarioGuzmánDíaz_Autorización.pdf
Size:
740.84 KB
Format:
Adobe Portable Document Format
Description:
Autorización de uso
thumbnail.default.alt
Name:
2023_JorgeMarioGuzmánDíaz_Acta.pdf
Size:
810.74 KB
Format:
Adobe Portable Document Format
Description:
Acta de Artículo
Collections
Especialización en Auditoria de sistemas