Diseño de un programa de auditoría de seguridad de la información y ciberseguridad
Abstract
El presente proyecto tiene como finalidad presentar un diseño de un programa de
auditorías en seguridad de información y ciberseguridad. Este diseño se basa en varios marcos
de referencia relacionados al tema como la familia de normas ISO 27000, COBIT 5 y NIST
v1.1, en sus recientes versiones al cierre del año 2020.
Debido a la creciente de uso de información y delitos informáticos en Perú, se plantea un diseño
que sea sencillo, amplio y aplicable a empresas de distintos sectores.
Se utilizan las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 para recaudar
requerimientos y controles base para los procedimientos de auditoría. Estos son
complementados por el marco de referencia COBIT 5 para la inclusión de controles
relacionados a la gestión de gobierno de tecnologías de información de la empresa. Así mismo,
los marcos de referencia NIST v1.1 y la norma ISO/IEC 27032:2012 ayudarán a identificar
controles de ciberseguridad.
Temas
Seguridad informática
Tecnología de la información
Auditoría
Tecnología de la información
Auditoría
Para optar el título de
Ingeniero Informático