AUDITORIA INFORMÁTICA

Tutor: Ing Mauro Vinicio CantuñaAlejandro

Estudiante: Pablo Lasso C.

¿Qué es norma ISO 27001?

• Es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. Puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande

Propósito

• Protege la confidencialidad, integridad y disponibilidad de la información en una empresa investigando dónde están los riesgos y luego tratarlos sistemáticamente.

Beneficios

• Cumplir con los requerimientos legales.-Cada vez hay más y más leyes, normativas y requerimientos contractuales relacionados con la seguridad de la información.

• Obtener una ventaja comercial.- Obteniéndola se crea una ventaja ya que proporciona una mayor seguridad a la información de los clientes

• Menores costos.- Evita que se produzcan incidentes de seguridad

• Una mejor organización

Técnicas

• Establecer una política para cumplir con las licencias de software y para prohibir cualquier software malicioso que no esté autorizado.

• Definir controles de acceso a la información.• Concienciar y formar al personal.• Revisar periódicamente el sistema.• Instalar un sistema de antivirus junto a una política de utilización

respecto a los ficheros adjuntos en correos electrónicos y a otros que descarguemos.

• Definir procedimientos sobre el uso del antivirus, formar al personal para usarlo y para hacer frente a posibles ataques.

• Tener disponible un software espía para que rastree el trabajo que se ejecuta y, posteriormente envíe la información a alguien externo.