Huamán Monzón, Fernando MiguelVallenas Arévalo, Andrés2021-09-302021-09-3020212021-09-30http://hdl.handle.net/20.500.12404/20515El presente proyecto tiene como finalidad presentar un diseño de un programa de auditorías en seguridad de información y ciberseguridad. Este diseño se basa en varios marcos de referencia relacionados al tema como la familia de normas ISO 27000, COBIT 5 y NIST v1.1, en sus recientes versiones al cierre del año 2020. Debido a la creciente de uso de información y delitos informáticos en Perú, se plantea un diseño que sea sencillo, amplio y aplicable a empresas de distintos sectores. Se utilizan las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 para recaudar requerimientos y controles base para los procedimientos de auditoría. Estos son complementados por el marco de referencia COBIT 5 para la inclusión de controles relacionados a la gestión de gobierno de tecnologías de información de la empresa. Así mismo, los marcos de referencia NIST v1.1 y la norma ISO/IEC 27032:2012 ayudarán a identificar controles de ciberseguridad.spainfo:eu-repo/semantics/closedAccessSeguridad informáticaTecnología de la informaciónAuditoríainfo:eu-repo/semantics/bachelorThesishttps://purl.org/pe-repo/ocde/ford#1.02.00