ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Trabajo investigativo de acuerdo a los conceptos basados en la asignatura Auditoria y seguridad informática


Enviado por   •  30 de Agosto de 2022  •  Documentos de Investigación  •  1.228 Palabras (5 Páginas)  •  80 Visitas

Página 1 de 5

[pic 1]

Trabajo investigativo de acuerdo a los conceptos basados en la asignatura Auditoria y seguridad informática

Estudiante

Valentina Vargas Rey

Docente

Edison Reyes Forero

Asignatura

Auditoria y seguridad informática

Universidad de Cundinamarca

Facultad de ingeniería, Ingeniería de sistemas

Noveno semestre

Marzo del 2022

Tabla de contenido

Conceptos de auditoria y seguridad informática        3

¿Qué es SGSI?        3

Definición de SGSI        3

¿Qué es la norma ISO 27001?        3

Funcionamiento de la norma ISO 27001        4

¿Qué es la confidencialidad de datos?        4

¿Qué es la disponibilidad de datos?        5

¿Qué es la integridad de datos?        5

Cuáles son los beneficios para una empresa la certificación de la norma ISO 27001        6

En que consiste el ciclo Deming        7

Hackers        7

Cracker        7

Lammer        7

Trasher        7

Insiders        7

Activos informáticos        7

Vulnerabilidad        7

Seguridad informática        7

Seguridad física        7

Control de accesos        7

Seguridad en el acceso de la información        7

Seguridad en las estaciones de trabajo        7

Integridad de la información        7

Copias de seguridad (backup)        7

Soporte de almacenamiento        7

Acceso a la información        7

Restauración de datos        7

Servidor        7

Virus informático        7

Dentro del presente trabajo investigativo se identificara y se conceptualizara diferentes términos previos relacionados con el área de auditoria y seguridad informática.

Conceptos de auditoria y seguridad informática

¿Qué es SGSI?

Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un conjunto de políticas de administración de la información. El término se denomina en inglés “Information Security Management System” (ISMS). Firma-e 2013.

Definición de SGSI

Un Sistema de gestión de seguridad de la información (SGSI) es, básicamente, un conjunto de políticas de administración de la información. Para entender más a profundidad en qué consiste un SGSI debemos partir de la definición dada por el estándar internacional ISO/IEC 27000: Un SGSI consiste en el conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales.  Pensemos S.A (2022)

¿Qué es la norma ISO 27001?

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos. IsoTools (2014)

Funcionamiento de la norma ISO 27001

La norma ISO 27000 es certificable. Esto significa que una empresa puede solicitar una auditoría a una entidad certificadora acreditada y si la supera, obtener la certificación. Antes de solicitar la auditoría las empresas necesitan contar con un Sistema de Gestión de Seguridad de la Información (SGSI). El SGSI debe estar implementado en la empresa como mínimo con tres meses de antelación. MI Ladino, PA Villa, AM López (2011)

...

Descargar como (para miembros actualizados) txt (8 Kb) pdf (120 Kb) docx (28 Kb)
Leer 4 páginas más »
Disponible sólo en Clubensayos.com