Modulo 1 Flashcards
Que es la ISO
- Organización Internacional de Normalización
- es el organismo encargado de promover el desarrollo de normas internacionales de fabricación comercio y comunicación para todas las ramasindustriales
*Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel
internacional. - Las normas desarrolladas por ISO son voluntarias,
- El contenido de los estándares está protegido por derechos de
copyright y para acceder a ellos el público corriente debe
comprar cada documento.
Que es la IEC
- La IEC (International
Electrotechnical Commission) - Es una organización
de normalización en los
campos: eléctrico, electrónico y
tecnologías relacionadas.
Objetivos de ECMA international
- desarrollar, en cooperación con las organizaciones de estándares nacionales, europeas e internacionales, estándares y reportes técnicos con el fin de facilitar y normalizar el uso de las tecnologías de información y comunicación y dispositivos electrónicos
- promover el uso correcto de los estándares, mediante la influencia en el medio en el que se aplican
- finalmente, hacer públicos estos estándares y reportes técnicos de forma impresa o electrónica, pudiendo ser copiados por las partes interesadas de manera libre
Que es el ITU y que subramas hay?
*La Unión Internacional de Telecomunicaciones (UIT) es el organismo especializado en telecomunicaciones de la Organización de las Naciones Unidas (ONU), encargado de regular las telecomunicaciones a nivel internacional entre las distintas administraciones y empresas operadoras.
*ITU-T: Sector de Normalización de las Telecomunicaciones (antiguo CCITT).
* ITU-R: Sector de Radiocomunicaciones (antiguo CCIR).
* ITU-D: Sector de Desarrollo de las Telecomunicaciones.
Que es el SGSI
Information Security Management System (ISMS) o Sistemas de Gestión de la Seguridad de la Información (SGSI) es un conjunto de políticas de administración de la información utilizado principalmente por la ISO/IEC 27001.
Def de auditoria
Revisión sistemática de una actividad o de una situación para
evaluar el cumplimiento de las reglas o criterios objetivos a que
aquellas deben someterse.
Def de auditoria segun la ISO
Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de una manera objetiva con el fin de determinar la extensión en que se cumplen los criterios del referente utilizado.
Def de documentado
Dicho de una persona: Que posee noticias o pruebas
acerca de un asunto.
Def de independiente
dicho de una persona que sostienes sus derechos u opiniones sin admitir interversión ajena
Def de referente
- Término modelico de referencia
- Norma legal o estándar cuyo cumplimiento se desea verificar
Def de evidencias
Registros, declaraciones de hecho o cualquier otra información que son pertinentes según el referente de auditorría y que son verificables
Def de pertinente
Que viene a propósito
Verificar
Comprobar o examinar la verdad
Caracteristicas de evidencia
- Pertinente
- Suficiente
Propiedades de evidencia
- Verificable
- Autentica
- Repetible
- Neutra
Procedimientos de obtención de evidencias
- Inspección documental
- Inpección física
- Observación
Procedimientos de obtención de evidencias
- Entrevsta
- Procedimientos analíticos
- Simulaciones
QUe e sun aauditoría de primera parte
auditoria interna: una organización realiza una evaluación o auditoría interna por personal con exèriencia en independiente con las funcioens evaluadas
Auditoría de segunda parte
- Auditoria externa: los auditores internos de un arganización auditan a sus proveedores o a un proveedor potencial pata determinar la viabilidad de su incorporación a la empresa en calidad de tal
Auditoría de tercena parte
- Auditoría de certificación: una organización indepentiente, acreditada, audita a una organización para determinar si cumple con una determinada norma
Que se audita?
Sistemas de gestión -> Procesos -> Productos
Que es un sistema de gestión
- ISO: sstema para establecer la política y los objeticos para lograr dichos objetivos
- BSI: una estructura aprobada para la gestión y mejora continua de las políticas, procedimientos y procesos de la organización
Que establece el código de ética profesional ISACA y que puede conllevar su imcumplimiento
- Respaldar la implementación y promover el cumplimiento con estándares y procedimientos apropiados del gobierno y gestión efectiva de los sistemas de información, y la tecnología de la empresa, incluyendo la gestión de auditoría, control, seguridad y riesgos
- Llevar a cabo sus labores con ebjetividad, debida diligencia y rigos/cuidado profesional, de acuerdo conestándares de la profesión
- Servir en beneficio de las partes interesadas de un modo legal y honesto y, al mismo tiempo, mantener altos niveles de conducto y carácter, y no involucrase en actos que desacrediten a la profesión o a la Asociación
- Mantener la privacidad y confidencialidad de la información obtenidad en el curso de sus deberes a menos que la divulgación sea requerida por una autoridad legal. Dicha información no debe ser utilizada para beneficio personal ni revelada a partes inapropiedas
- Mantener la aptitud en sus respectivos campos y asumir sólo aquellas actividades que razonablemente esperen completar con las habilidades, conocimiento y competencias necesarias
- Informas los resultados del trabajo realizado a las partes apropiadas, revelando todos los hechos sicnificativos sobre los cuales tengan conocimiento
- Respaldal la educiación profesional de las partes intersadas para que tengan una mejor compresión del gobierno y la gestión de los sistemas de información y la tecnología de la empresa, incluyendo la gestión de la auditpría, control, seguridad y riesgos
El incumplimiento de este cídifo de ética profesional puede acarrear una investigación de la conducta de un miembro y/o titular de la certificación y, en última isntancia, medidas disciplinarias
Código de ética INTOSAI
- Integridad
- Independencia: con respecto a la entidad auditada
- Objectividad: conclusiones basadas en pruebas
- Imparcialidad: neutraliad política y conflicto de intereses
- Secreto profesional: no revelar información a terceros
- Competencia profesional: actualizar y mejorar las capacidades requeridad
