Implantación de un proceso de auditoría de seguridad de información bajo la norma ISO/IEC 27002 en una entidad financiera de Puno – 2016
Descripción del Articulo
En este estudio de la Caja Los Andes de la región de Puno, se examina la importancia de una auditoría de seguridad de información por medio de la implantación de un proceso de auditoría de seguridad de información, que cuenta con 26 actividades y en ellas se toman las buenas prácticas y controles de...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2017 |
| Institución: | Universidad Nacional Del Altiplano |
| Repositorio: | UNAP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:https://repositorio.unap.edu.pe:20.500.14082/6629 |
| Enlace del recurso: | http://repositorio.unap.edu.pe/handle/20.500.14082/6629 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad Informática Desarrollo, Gestión, Seguridad y Auditoría de Sistemas de Información Auditoría de Seguridad de Información |
| Sumario: | En este estudio de la Caja Los Andes de la región de Puno, se examina la importancia de una auditoría de seguridad de información por medio de la implantación de un proceso de auditoría de seguridad de información, que cuenta con 26 actividades y en ellas se toman las buenas prácticas y controles de la norma ISO/IEC 27002. En donde se logró observar los principales beneficios con las que cuenta la Gerencia de Auditoría Interna de la Caja Los Andes como es; la disminución significativa del gasto que ocasión, al ya no contratar una consultara sino utilizar el proceso implementado que es ejecutado por el auditor interno, así mismo, se logra reducir con el proceso el tiempo de ejecución de la auditoria realizado en 156 horas, que normalmente en años pasados las consultoras lo hacían en 176 horas hábiles a más. El proceso permitirá al auditor interno tener la forma de cómo realizar la auditoría de seguridad de información, las herramientas necesarias, pautas técnicas, actividades fundamentadas en los objetivos de control de la norma ISO/IEC 27002, una estructura de custodia de papeles de trabajo, ficha de control de tiempos y un informe, además, la caja Los andes estará cumpliendo con lo dispuesto por la Superintendencia de Banca, Seguros y AFP de realizar auditorías continuas respecto a la seguridad de información. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
