Guía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013

Guzmán Díaz, Jorge Mario

Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uan.edu.co/handle/123456789/8175

> Repositorio UAN

Repositorio UAN Comunidades y Colecciones Titulos Materias Autores Fecha de publicacion

Mi Cuenta Acceder Registro

Título :	Guía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013
metadata.dc.creator:	Guzmán Díaz, Jorge Mario
metadata.dc.contributor.advisor:	Mayorga Galarza, Mario Fernando
Palabras clave :	Sistema de Gestión;Seguridad;Información;activos de información;controles de seguridad
Resumen :	An Information Security Management System (ISMS) is crucial for protecting an organization's information assets. To effectively implement it, risks must be identified and evaluated, appropriate policies and procedures established, and clear responsibilities assigned.The NTC-ISO/IEC 27001 (ICONTEC, 2013), COBIT5, or MAGERIT standards can be employed for its implementation. The audit of the ISMS, based on ISO/IEC 27007 (ISO, 2020), assesses compliance and effectiveness through documentation review, interviews, and technical testing.
metadata.dc.description.tableofcontents:	Un Sistema de Gestión de Seguridad de la Información (SGSI) es fundamental para proteger los activos de información de una organización. Para implementarlo de manera efectiva, se deben identificar y evaluar los riesgos, establecer políticas, procedimientos adecuados, y asignar responsabilidades claras. Para su implementación, se pueden emplear las normas NTCISO/IEC 27001 (ICONTEC, 2013), COBIT5 o MAGERIT. La auditoría al SGSI, basada en la norma ISO/IEC 27007 (ISO, 2020), evalúa el cumplimiento y la efectividad mediante la revisión de documentación, entrevistas y pruebas técnicas.
URI :	http://repositorio.uan.edu.co/handle/123456789/8175
Editorial :	Universidad Antonio Nariño
metadata.dc.publisher.campus:	Virtual
metadata.dc.publisher.faculty:	Facultad de Ciencias Económicas y Administrativas
metadata.dc.date.created:	2023-05-27
Aparece en las colecciones:	Especialización en Auditoria de sistemas

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
2023_JorgeMarioGuzmánDíaz.pdf	Artículo	653.84 kB	Adobe PDF	Visualizar/Abrir
2023_JorgeMarioGuzmánDíaz_Autorización.pdf Restricted Access	Autorización de uso	740.84 kB	Adobe PDF	Visualizar/Abrir Request a copy
2023_JorgeMarioGuzmánDíaz_Acta.pdf Restricted Access	Acta de Artículo	810.74 kB	Adobe PDF	Visualizar/Abrir Request a copy

Mostrar el registro Dublin Core completo del ítem

Ver Estadísticas de uso

DSpace JSPUI

DSpace almacena y facilita el acceso abierto a todo tipo de contenido digital incluyendo texto, imágenes, vídeos y colecciones de datos.