Diseño de un programa de auditoría de seguridad de la información y ciberseguridad
Cargando...
Fecha
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Pontificia Universidad Católica del Perú
Resumen
El presente proyecto tiene como finalidad presentar un diseño de un programa de
auditorías en seguridad de información y ciberseguridad. Este diseño se basa en varios marcos
de referencia relacionados al tema como la familia de normas ISO 27000, COBIT 5 y NIST
v1.1, en sus recientes versiones al cierre del año 2020.
Debido a la creciente de uso de información y delitos informáticos en Perú, se plantea un diseño
que sea sencillo, amplio y aplicable a empresas de distintos sectores.
Se utilizan las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 para recaudar
requerimientos y controles base para los procedimientos de auditoría. Estos son
complementados por el marco de referencia COBIT 5 para la inclusión de controles
relacionados a la gestión de gobierno de tecnologías de información de la empresa. Así mismo,
los marcos de referencia NIST v1.1 y la norma ISO/IEC 27032:2012 ayudarán a identificar
controles de ciberseguridad.