HERRAMIENTA DE AUDITORÍA INFORMÁTICA BASADA EN EL ESTÁNDAR ISO/IEC 17799 - Libre
Código:
285
Autor(es):
Zeballos Villanueva Pamela
Area(s):
Seguridad Informática
Gestión de Inicio:
1/2010
Modalidad:
Proyecto de Grado
Carrera:
Licenciatura en Ingenieria de Sistemas
Tutor:
Lic. Yony Richard Montoya Burgos
Objetivo General:
Desarrollar una Herramienta de Auditoría Informática basada en el estándar ISO/IEC 17799.
Objetivos específicos:
-
Establecer la metodología de trabajo que se debe seguir para el proceso de evaluación y control de seguridad informática empleando la Herramienta de Auditoría.
-
Implementar el módulo que permita la gestión de las preguntas de los CheckLists para que puedan ser adaptados a las características específicas de las empresas.
-
Implementar un módulo que permita la evaluación de controles de seguridad según la ISO/IEC 17799.
-
Implementar un módulo de reportes que permita dar seguimiento de avances de todo el grupo de auditores, que genere informes de vulnerabilidades asociados al impacto al que están expuestos, informe de Análisis de Riesgos y un Informe Final que exponga las contramedidas a ser implementadas previa aprobación de Gerencia.
-
Implementar un módulo que permita gestionar y dar seguimiento al proceso de implementación de contramedidas.
Descripción :
Al igual que en toda implementación de algún estándar internacional la herramienta aprovecha de los beneficios que trae la
ISO/IEC 17799 de mejorar la gestión de los recursos informáticos y alinea el área de TI (Tecnologías de Información) con la visión de la
empresa aumentando el valor del negocio así como del valor comercial y mejoramiento de la imagen de la organización.
