Enlaces

Búsqueda documentos

Revista Internacional

ISSAI Executive Summaries

Resumen Ejecutivo:

ISSAI 5310 – Information System Security Review Methodology (Directriz sobre el control de sistemas de seguridad de la tecnología de información - sólo disponible en inglés)

Objetivo:

El documento ofrece indicaciones sobre el control de sistemas de seguridad de la tecnología de información en entidades públicas. Presenta un resumen sobre los procedimientos y la metodología así como información sobre cómo aplicarlos.

Categoría ISSAI:

Nivel 4: Directrices de Auditorias - Di

Destinatarios:

Titular de la EFS y responsables ejecutivos de la EFS, auditores de la fiscalización pública, revisores internos

Tema principal:

En primer lugar, este documento asiste a las EFS que deben auditar los sistemas de seguridad de la tecnología de información en diferentes entidades públicas. Al igual se podrá consultar en cuanto a la instalación de medidas de seguridad para informaciones clave en el propio sector interno de las EFS.

La presente directriz no presenta instrucciones detalladas para la auditoria de sistemas de seguridad de la tecnología de información. Debe entenderse como una descripción de los procedimientos adecuados para poder evaluar y reducir los riesgos de los sistemas de tecnología de información.

Ámbito - Contenido:

La directriz se compone de tres secciones:

  • Sección 1 ofrece a las EFS un método fácil  que se puede llevar a cabo de forma manual para controlar la seguridad de los sistemas de tecnología de información en el caso que estuvieron únicamente  a disposición recursos limitados o que no fuera necesario un control más a fondo.
  • Sección 2 explica un método más avanzado que se basa en las expectativas en lo que se refiere al riesgo de seguridad. Se aplica un enfoque jerárquico que toma en cuenta el valor de la información para la organización, los riesgos y el potencial de peligro y ofrece recomendaciones ajustadas a estos factores.
  • Sección 3 explica diferentes métodos para salvaguardar la seguridad de la tecnología de información. Se concentran en la comparación monetaria de los riesgos de seguridad y en los gastos requeridos para evitar o corregirlos.
Autor:

Grupo de Trabajo sobre Auditoría TI de la INTOSAI

Estatus:

Publicada por el Grupo de Trabajo sobre Auditoría TI de la INTOSAI en octubre de 1995

Descarga - Enlace:

http://www.issai.org/es/site-issai/issai-framework/4-directrices-de-auditoria.htm

Documentos relacionados - Resúmenes Ejecutivos:
Documentos relacionados - Versiones completas:
Documentos relacionados - otros:

Grupo de Trabajo sobre Auditoría TI de la INTOSAI- Publicaciones de auditoría


<< volver