AUDITORÍA DE BUENAS PRÁCTICAS DE SEGURIDAD DE LA INFORMACIÓN SEGÚN CERTIFICACIÓN ISO 27001 EN LA EMPRESA FACTURITA.PE
Enviado por Funado22r • 1 de Noviembre de 2022 • Documentos de Investigación • 3.587 Palabras (15 Páginas) • 52 Visitas
[pic 1][pic 2]
UNIVERSIDAD NACIONAL DE PIURA
FACULTAD DE INGENIERÍA INDUSTRIAL
ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA
Título
“AUDITORÍA DE BUENAS PRÁCTICAS DE SEGURIDAD DE LA INFORMACIÓN SEGÚN CERTIFICACIÓN ISO 27001 EN LA EMPRESA FACTURITA.PE”
Curso
Elaboración de proyectos informáticos
Docente
Dr. Reucher Correa Morocho
Integrantes
Aguilar Noa, César Augusto
Castillo Huaman, Jean Carlos
Gonzales Navarro, Luis Alberto
Pingo Condeza, Lilliam Marydeé
Preciado Suarez, Fabio Edy
Silva Saavedra, Andrea Victoria
PIURA – PERÚ
2022
Contenido
“Auditoría De Buenas Prácticas De Seguridad De La Información Según Certificación ISO 27001 En La Empresa Facturita.pe” 4
Aspectos De Planificación Del Proyecto 4
Descripción Del Proyecto 4
Características del Proyecto 4
Descripción de la entidad 4
Visión del proyecto 4
Misión del proyecto 4
Objetivo general del proyecto 4
Objetivos específicos del proyecto 5
Fases/Etapas del Proyecto 5
Actividades del Proyecto 5
Tareas y/o Actividades del proyecto 6
Fase I: Reunión de apertura 6
Fase II: Conocimientos del Sistema 6
Fase III: Análisis de transacciones y recursos 7
Fase IV: Análisis de riesgos y amenazas 7
Fase V: Análisis de controles 7
Fase VI: Evaluación de controles 7
Fase VII: El Informe de auditoría 8
Fase VIII: Seguimiento de las Recomendaciones 8
Fase IX: Reunión de cierre 8
Entregables del Proyecto 9
Recursos Necesarios del Proyecto 9
Recursos humanos 9
Recursos Hardware e Infraestructura 9
Cronograma del proyecto 9
Asignación de Tareas (personas) 9
Fichas de Tareas 17
Tareas - Diagrama de Gantt 22
Recursos - Diagrama de Gantt 22
Diagrama PERT 22
Presupuesto de Proyecto 22
“Auditoría De Buenas Prácticas De Seguridad De La Información Según Certificación ISO 27001 En La Empresa Facturita.pe”
Aspectos De Planificación Del Proyecto
Descripción Del Proyecto-
El presente proyecto se basa en realizar una auditoría a la empresa Facturita.pe, la cual es una empresa de facturación electrónica y de gestión. Dicha empresa está a cargo de data sumamente confidencial e importante de cada una de las empresas que contratan sus servicios y la mala manipulación de estos datos podrían ocasionar en el peor de los casos multas sumamente altas por parte de SUNAT o el borrado de todos los datos de una empresa.
Por lo expuesto anteriormente consideramos de suma importancia someter a una auditoría a la empresa en cuestión, donde buscamos identificar los puntos vulnerables de la seguridad de la información y preparar a la empresa para cumplir con todos los requisitos de la certificación ISO 270001 que garantiza la confidencialidad, integridad y disponibilidad de los datos e información.
Características del Proyecto
Descripción de la entidad
Facturita.pe es una empresa de sistema de gestión comercial y administrativo con facturación electrónica para pequeñas, medianas y grandes empresas, autorizado por SUNAT como PSE.
Cuenta con la Certificación en Seguridad de la Información ISO 27001 obtenida en el 2021, lo que les ha permitido garantizar la confidencialidad, integridad y seguridad en cuanto a la información de las empresas y negocios.
Visión del proyecto
Cumplir con los principios y funciones encomendadas al auditor informático para el desarrollo de la auditoría a la empresa en mención y reconocer/verificar que la empresa aún garantiza la seguridad de la información tanto con sus clientes como con sus usuarios.
Misión del proyecto
Garantizar una investigación de calidad y la protección de datos e información que nos sea proporcionada de la empresa Facturita para evitar su pérdida o robo, mediante el principio de confidencialidad.
Objetivo general del proyecto
Garantizar la seguridad de la información gestionada en la empresa facturita.pe
Objetivos específicos del proyecto
- Identificar el estado actual de la empresa con respecto a los pilares de la certificación ISO 270001.
- Obtener información acerca de cómo se están realizando los procesos de gestión de seguridad de la información dentro de la empresa en la actualidad
- Comprobar que el Sistemas de Gestión de Seguridad de la Información(SGSI) de la empresa implantadas siguen cumpliendo con la norma.
- Comprobar que el alcance del SGSI dentro de la empresa llega a todos los usuarios y niveles de la organización y determinar cuáles áreas están siendo afectadas de ser necesario.
- verificar que dentro de la estructura orgánica de la empresa existen roles de control y coordinación de responsabilidades sobre el flujo de información.
Alcance y Esfuerzo Del Proyecto
Fases/Etapas del Proyecto
El proyecto se realizará en 9 etapas y serán ejecutadas a lo largo del tiempo que se determine para el proyecto
Fase I: Reunión de apertura.
En esta fase inicia la reunión inaugural en fecha y hora acordada en la reunión inaugural con los responsables de asistir a la auditoría.
Fase II: Conocimientos del Sistema
En esta fase procederá a reconocer los aspectos legales y políticas internas de la Empresa Facturita.pe, las características del sistema operacional y funcional, los informes de auditorías que se le hayan realizado anteriormente y la aplicación del sistema en mención y las características de aplicación de los equipos.
...