Desarrollo de una Herramienta de Auditoría de Seguridad de la Información aplicada a la Gestión de Continuidad de Negocios


El pasado 12 de julio de 2010 en la Coordinación de Postgrado del Decanato de Ciencias y Tecnología se presentó la Defensa Pública del Trabajo de Grado Titulado: “Desarrollo de una Herramienta de Auditoría de Seguridad de la Información aplicada a la Gestión de Continuidad de Negocios. (Caso de Estudio Firma de Auditores MGI P&P Asociados)”, presentado por la Ing. María Elena Sierralta, para optar al título de Magíster Scientiarum en Ciencias de la Computación.  El jurado estuvo conformado por: el Prof. Manuel Mujica (Tutor-Presidente), Profa. Luzneida Matute (Principal), Profa. Olga Palma Edison Sira (Principal), Profa. Glennys Clemant (Suplente), Prof. Arsenio Pérez (Suplente) y el Prof. William Polanco (Suplente). A continuación se detalla el resumen y la presentación a los fines académicos:

DESARROLLO DE UNA HERRAMIENTA DE AUDITORIA DE SEGURIDAD DE LA INFORMACIÓN APLICADA A LA GESTIÓN DE CONTINUIDAD DE NEGOCIO

AUTOR: MARIA ELENA SIERRALTA
TUTOR: PROF. MANUEL MUJICA
FECHA: MAYO 2010

RESUMEN

El presente trabajo se basó en desarrollar una herramienta de auditoría de seguridad de la información aplicada a la Gestión de Continuidad de Negocio para la firma de auditores MGI P&P asociados. Esto motivado a una problemática externa, presentada en las organizaciones auditadas, como la ocurrencia de fallas o incidentes de seguridad en las organizaciones y retardos en la recuperación de procesos críticos del negocio, así como también, una problemática interna, presentada en la firma de auditores, como retrasos en la entrega de informes de auditorías de seguridad de la información aplicado a la Gestión de Continuidad de Negocio. Todo lo anteriormente explicado soportó la premisa de desarrollar una herramienta de auditoría de seguridad de la información aplicada a la Gestión de Continuidad de Negocio, de manera de dar respuesta a una problemática real y plantear una solución en base a los estándares internacionales, como ISO 27001: 2005, 27002:2005 y los objetivos de control para la información y tecnología relacionada (COBIT). La elaboración del estudio se realizó metodológicamente a través de tres fases fundamentales en la formulación del proyecto factible como son: Fase I: Diagnóstico, Fase II: Factibilidad y Fase III: Diseño de la herramienta de auditoría de seguridad de la información aplicada a la Gestión de Continuidad del Negocio. En los resultados obtenidos se demostró que el 70% de los clientes encuestados tienen un requerimiento de optimización en los procesos de Gestión de Continuidad de Negocio, en base a lo recomendado por estándares internacionales de seguridad de la información. En relación a las conclusiones, se puede decir que se obtuvo una reducción del 96% en la generación de los informes de auditorías, lo que trajo como consecuencia mejoras en los tiempos de respuestas a los clientes.

Palabras Clave: Auditoría, Estándares de seguridad de la información, Herramienta de Auditoría, Gestión de continuidad de negocios, ISO 27001:2005, ISO 27002:2005, COBIT.

Vodpod videos no longer available.

Acerca de mmujica

Investigación, Educación, Redes, Seguridad, Software Libre...
Esta entrada fue publicada en Presentaciones, STEG, UCLA. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s