ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

AUDITORÍA DE BUENAS PRÁCTICAS DE SEGURIDAD DE LA INFORMACIÓN SEGÚN CERTIFICACIÓN ISO 27001 EN LA EMPRESA FACTURITA.PE


Enviado por   •  1 de Noviembre de 2022  •  Documentos de Investigación  •  3.587 Palabras (15 Páginas)  •  52 Visitas

Página 1 de 15


[pic 1][pic 2]

UNIVERSIDAD NACIONAL DE PIURA

FACULTAD DE INGENIERÍA INDUSTRIAL

ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA 

Título  

 “AUDITORÍA DE BUENAS PRÁCTICAS DE SEGURIDAD DE LA INFORMACIÓN SEGÚN CERTIFICACIÓN ISO 27001 EN LA EMPRESA FACTURITA.PE” 

Curso

Elaboración de proyectos informáticos

Docente

Dr. Reucher Correa Morocho

 Integrantes

Aguilar Noa, César Augusto

Castillo Huaman, Jean Carlos

Gonzales Navarro, Luis Alberto

Pingo Condeza, Lilliam Marydeé

Preciado Suarez, Fabio Edy

Silva Saavedra, Andrea Victoria 

PIURA – PERÚ

2022  


Contenido

“Auditoría De Buenas Prácticas De Seguridad De La Información Según Certificación ISO 27001 En La Empresa Facturita.pe”        4

Aspectos De Planificación Del Proyecto        4

Descripción Del Proyecto        4

Características del Proyecto        4

Descripción de la entidad        4

Visión del proyecto        4

Misión del proyecto        4

Objetivo general del proyecto        4

Objetivos específicos del proyecto        5

Fases/Etapas del Proyecto        5

Actividades del Proyecto        5

Tareas y/o Actividades del proyecto        6

Fase I: Reunión de apertura        6

Fase II: Conocimientos del Sistema        6

Fase III: Análisis de transacciones y recursos        7

Fase IV: Análisis de riesgos y amenazas        7

Fase V: Análisis de controles        7

Fase VI: Evaluación de controles        7

Fase VII: El Informe de auditoría        8

Fase VIII: Seguimiento de las Recomendaciones        8

Fase IX: Reunión de cierre        8

Entregables del Proyecto        9

Recursos Necesarios del Proyecto        9

Recursos humanos        9

Recursos Hardware e Infraestructura        9

Cronograma del proyecto        9

Asignación de Tareas (personas)        9

Fichas de Tareas        17

Tareas - Diagrama de Gantt        22

Recursos - Diagrama de Gantt        22

Diagrama PERT        22

Presupuesto de Proyecto        22


“Auditoría De Buenas Prácticas De Seguridad De La Información Según Certificación ISO 27001 En La Empresa Facturita.pe”

Aspectos De Planificación Del Proyecto 

Descripción Del Proyecto- 

El presente proyecto se basa en realizar una auditoría a la empresa Facturita.pe, la cual es una empresa de facturación electrónica y de gestión. Dicha empresa está a cargo de data sumamente confidencial e importante de cada una de las empresas que contratan sus servicios y la mala manipulación de estos datos podrían ocasionar en el peor de los casos multas sumamente altas por parte de SUNAT o el borrado de todos los datos de una empresa.

Por lo expuesto anteriormente consideramos de suma importancia someter a una auditoría a la empresa en cuestión, donde buscamos identificar los puntos vulnerables de la seguridad de la información y preparar a la empresa para cumplir con todos los requisitos de la certificación ISO 270001 que garantiza la confidencialidad, integridad y disponibilidad de los datos e información.

Características del Proyecto

Descripción de la entidad

Facturita.pe es una empresa de sistema de gestión comercial y administrativo con facturación electrónica para pequeñas, medianas y grandes empresas, autorizado por SUNAT como PSE.

Cuenta con la Certificación en Seguridad de la Información ISO 27001 obtenida en el 2021, lo que les ha permitido garantizar la confidencialidad, integridad y seguridad en cuanto a la información de las empresas y negocios.

Visión del proyecto

Cumplir con los principios y funciones encomendadas al auditor informático para el desarrollo de la auditoría a la empresa en mención y reconocer/verificar que la empresa aún garantiza la seguridad de la información tanto con sus clientes como con sus usuarios.  

Misión del proyecto

Garantizar una investigación de calidad y la protección de datos e información que nos sea proporcionada de la empresa Facturita para evitar su pérdida o robo, mediante el principio de confidencialidad.

Objetivo general del proyecto

Garantizar la seguridad de la información gestionada en la empresa facturita.pe

Objetivos específicos del proyecto

  • Identificar el estado actual de la empresa con respecto a los pilares de la certificación ISO 270001. 
  • Obtener información acerca de cómo se están realizando los procesos de gestión de seguridad de la información dentro de la empresa en la actualidad
  • Comprobar que el Sistemas de Gestión de Seguridad de la Información(SGSI) de la empresa implantadas siguen cumpliendo con la norma.
  • Comprobar que el alcance del SGSI dentro de la empresa llega a todos los usuarios y niveles de la organización y determinar cuáles áreas están siendo afectadas de ser necesario. 
  • verificar que dentro de la estructura orgánica de la empresa  existen roles de control y coordinación de responsabilidades sobre el flujo de información.

Alcance y Esfuerzo Del Proyecto

Fases/Etapas del Proyecto

El proyecto se realizará en 9 etapas y serán ejecutadas a lo largo del tiempo que se determine para el proyecto

Fase I: Reunión de apertura.

En esta fase inicia la reunión inaugural en fecha y hora acordada en la reunión inaugural con los responsables de asistir a la auditoría. 

Fase II: Conocimientos del Sistema 

En esta fase procederá a reconocer los aspectos legales y políticas internas de la Empresa Facturita.pe, las características del sistema operacional y funcional, los informes de auditorías que se le hayan realizado anteriormente y la aplicación del sistema en mención y las características de aplicación de los equipos.

...

Descargar como (para miembros actualizados) txt (25 Kb) pdf (207 Kb) docx (74 Kb)
Leer 14 páginas más »
Disponible sólo en Clubensayos.com