1. Universidad Antonio Nariño
  2. Trabajos de grado
  3. Especializaciones
  4. Especialización en Auditoria de sistemas
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uan.edu.co/handle/123456789/8175
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorMayorga Galarza, Mario Fernando-
dc.creatorGuzmán Díaz, Jorge Mario-
dc.date.accessioned2023-07-10T16:13:17Z-
dc.date.available2023-07-10T16:13:17Z-
dc.date.created2023-05-27-
dc.identifier.urihttp://repositorio.uan.edu.co/handle/123456789/8175-
dc.description.abstractAn Information Security Management System (ISMS) is crucial for protecting an organization's information assets. To effectively implement it, risks must be identified and evaluated, appropriate policies and procedures established, and clear responsibilities assigned.The NTC-ISO/IEC 27001 (ICONTEC, 2013), COBIT5, or MAGERIT standards can be employed for its implementation. The audit of the ISMS, based on ISO/IEC 27007 (ISO, 2020), assesses compliance and effectiveness through documentation review, interviews, and technical testing.es_ES
dc.description.tableofcontentsUn Sistema de Gestión de Seguridad de la Información (SGSI) es fundamental para proteger los activos de información de una organización. Para implementarlo de manera efectiva, se deben identificar y evaluar los riesgos, establecer políticas, procedimientos adecuados, y asignar responsabilidades claras. Para su implementación, se pueden emplear las normas NTCISO/IEC 27001 (ICONTEC, 2013), COBIT5 o MAGERIT. La auditoría al SGSI, basada en la norma ISO/IEC 27007 (ISO, 2020), evalúa el cumplimiento y la efectividad mediante la revisión de documentación, entrevistas y pruebas técnicas.es_ES
dc.language.isospaes_ES
dc.publisherUniversidad Antonio Nariñoes_ES
dc.sourceinstname:Universidad Antonio Nariñoes_ES
dc.sourcereponame:Repositorio Institucional UANes_ES
dc.sourceinstname:Universidad Antonio Nariñoes_ES
dc.sourcereponame:Repositorio Institucional UANes_ES
dc.subjectSistema de Gestiónes_ES
dc.subjectSeguridades_ES
dc.subjectInformaciónes_ES
dc.subjectactivos de informaciónes_ES
dc.subjectcontroles de seguridades_ES
dc.subject.ddc657es_ES
dc.subject.ddc7.23 G993ges_ES
dc.titleGuía para realizar una Auditoría al Sistemas de Gestión de Seguridad de la Información desarrollada bajo la NTC-ISO/IEC 27001:2013es_ES
dc.typeTesis - Trabajo de grado - Monografia - Especializaciones_ES
dc.publisher.programEspecialización en Auditoría de Sistemas (Virtual)es_ES
dc.rights.accesRightsclosedAccesses_ES
dc.subject.keywordInformation Securityes_ES
dc.subject.keywordManagement Systemes_ES
dc.subject.keywordinformationes_ES
dc.subject.keywordinformation securityes_ES
dc.subject.keywordcontrolses_ES
dc.type.spaTrabajo de grado (Pregrado y/o Especialización)es_ES
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersiones_ES
dc.source.bibliographicCitationAreitio, J. (2008). Seguridad de la Información. Madrid: Paraninfo.es_ES
dc.source.bibliographicCitationColobran Huguet, M., Arques Soldevila, J. M., & Galindo, E. M. (2008). Administración de Sistemas Operativos. Barcelona: UOCes_ES
dc.source.bibliographicCitationCSAE. (2012). MAGERIT – versión 3.0 - Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Ministerio de Hacienda y Administraciones Públicas.es_ES
dc.source.bibliographicCitationICONTEC. (2005). Norma Técnica Colombiana NTC-ISO/IEC 27001. Recuperado de https://img1.wsimg.com/blobby/go/b653c9ee-535c-4528-a9c5-bb00166ad0dc/downloads/1cd65ml0r_919353.pdfes_ES
dc.source.bibliographicCitationICONTEC. (2013). Norma Técnica Colombiana NTC-ISO/IEC 27001. Recuperado de ICONTEC: https://ebooks.icontec.org/product/seguridad-de-la-informacinciberseguridad-y-proteccin-privacidad-sistemas-gestin-requisitoses_ES
dc.source.bibliographicCitationISACA. (2012). COBIT 5 - para Seguridad de la Información. ISACA.es_ES
dc.source.bibliographicCitationISO. (2018). Norma Internacional - ISO 31000: 2018. Recuperado de http://simudatsaludrisaralda.co/normatividad_inv9/normas_tecnicas/NTCISO31000_Gestion_del_riesgo.pdfes_ES
dc.source.bibliographicCitationISO. (2018). Norma - ISO 19011 - Directrices para la auditoría de los sistemas de gestión.Recuperado de https://www.cecep.edu.co/documentos/calidad/norma-iso-19011-2018.pdfes_ES
dc.source.bibliographicCitationISO. (2020). ISO/IEC 27007 - Tecnología de la información. Técnicas de seguridad. Directrices para la auditoría de los sistemas de gestión de la seguridad de la información. https://cdn.standards.iteh.ai/samples/77802/5bb0caa59ce4411aa0508cf83f9a62d9/ISOIEC-27007-2020.pdfes_ES
dc.source.bibliographicCitationMuñoz Razo, C. (2002). Auditoría en Sistemas Computacionales. México: Prentice Hall.es_ES
dc.description.degreenameEspecialista en Auditoría de Sistemases_ES
dc.description.degreelevelEspecializaciónes_ES
dc.publisher.facultyFacultad de Ciencias Económicas y Administrativases_ES
dc.audienceEspecializadaes_ES
dc.description.notesVirtuales_ES
dc.creator.cedula23232221538es_ES
dc.publisher.campusVirtuales_ES
dc.description.degreetypeMonografíaes_ES
Aparece en las colecciones: Especialización en Auditoria de sistemas

Ficheros en este ítem:
Fichero Tamaño  
2023_JorgeMarioGuzmánDíaz.pdf653.84 kBVisualizar/Abrir
2023_JorgeMarioGuzmánDíaz_Autorización.pdf
  Restricted Access		740.84 kBVisualizar/Abrir  Request a copy
2023_JorgeMarioGuzmánDíaz_Acta.pdf
  Restricted Access		810.74 kBVisualizar/Abrir  Request a copy
Mostrar el registro sencillo del ítem


Ver Estadísticas de uso



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.