Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/12792
Exportar a:
Title: Herramienta software de auditoría basado en ISO 27001:2005 "sistema de gestión de seguridad de la información" ISAT (Information Security Audit Tool)
Author: Esquiaqui Felipe, Venancio José
Email autor: venancio.esquiaqui@campusucc.edu.co
Issue Date: 2014
Advisor / Validator: García Pérez, Alexander
Keywords: Gestión de Seguridad de la Información
ISO 27001
Resume: QBS (Quality Business Solutions) es una compañía de soluciones empresariales multidisciplinarias, en las cuales incursiona con desarrollo de software, desarrollo de soluciones BI (Business Intelligence), consultorías y auditorias. En la actualidad QBS se encuentra realizando procesos de auditoría de primera y segunda parte en donde ha detectado problemas cuantificables en relación tiempo/costos y eficiencia/tiempo dentro del proceso de auditoría, por este motivo QBS desea una solución que logre evitar demoras, re procesos (informes, actas, notificación de evidencias) y re auditorias de procesos, por lo cual ISAT (Information Security Audit Tool) es una propuesta bien acogida por la compañía y destinan recursos (humano, dinero) para lograr este objetivo. ISAT es una herramienta software diseñada para guiar el proceso de auditoría basado en la norma ISO 27001:2005, en la cual se busca el aseguramiento de los activos de información basado en la evaluación de riesgos empresariales y criticidad de los mismos. Esta norma incluye dos anexos (Anexo A y Anexo B); los cuales contienen la introducción, aplicación de la norma, requisitos del SGSI1, y en su anexo B sus respectivos controles. El desarrollo de la herramienta ISAT, permitirá al auditor llevar control sobre los procesos de levantamiento de información, tales como actas, no conformidades, observaciones y toma de notas de auditoría, las cuales se exponen en la reunión de cierre, en donde el auditor narra la evidencia encontrada y las observaciones propias de cada situación. En todos los procesos empresariales y administrativos como la auditoría, el tiempo es representado en dinero; siendo este el ítem más importante para la alta gerencia, por lo tanto, los procesos de auditoría solo poseen el tiempo preciso para cumplir con el plan de auditoría. La mayor parte del tiempo de las auditorias se destina a la realización de entrevistas y pruebas de campo, en el caso de existir "no conformidades" u "observaciones", el auditor debe entregar el resumen de sus hallazgos en un tiempo máximo estipulado (al terminar la jornada laboral), siendo dispendioso entregar actas del proceso o personal auditado. Este proceso puede tornarse extenso y dar cabida a reprocesos, debido a factores humanos del personal de la compañía o del auditor, por tal motivo ISAT es una herramienta que tratará de minimizar los factores humanos del auditor como lo son: Completar las actas de auditoría, Entregar estas actas por medio de correo electrónico a la alta gerencia y al jefe del grupo de auditores como a la organización auditora o imprimirlas, Brindar asistencia con respecto a la norma ISO 27001:2005. Para desarrollar a cabalidad ISAT, se contó con una serie de entrevistas a auditores de la compañía QBS, en donde se identificaron los principales problemas al auditar diferentes procesos o compañías, para poder permitir entender abstractamente el porqué de los retrasos, reprocesos, sobrecostos y extensión de las auditorias. A partir del conocimiento de la situación, se planteará la mejor solución para problemas humanos en consenso con la alta dirección de QBS y los auditores, para ser una pieza clave en la implementación y uso de ISAT.
Table Of Contents: Resumen. -- Introducción. -- 1. el problema. -- 1.1descripción del problema. -- 1.2formulación de la pregunta de investigación. -- 1.3justificación. -- 1.4delimitación. -- 1.4.1conceptual. -- 1.4.2espacial. -- 1.4.3temporal. -- 1.5objetivos. -- 1.5.1general. -- 1.5.2específicos. -- 1.6propósito. -- 2. marco teórico. -- 2.1antecedentes. -- 2.1.1históricos. -- 2.1.2legales. -- 2.1.3investigativos. -- 2.2bases teóricas. -- 2.4 términos básicos. -- 3. diseño metodológico. -- 3.1rup (rational unified proccess). -- 3.2población objeto estudio. -- 3.3técnicas e instrumentos para la recolección de datos. -- 3.4analisis de datos recolectados. -- 4. aspectos de ingeniería. -- 4.1analisis. -- 4.1.1análisis de riesgos. -- 4.1.2análisis de requerimientos. -- 4.1.3diagrama de casos de uso. -- 4.1.4diagramas de colaboración. -- 4.2diseño. -- 4.2.1diseño arquitectónico. -- 4.2.2diseño de interfaz. -- .2.3diseño del modelo de datos. -- 4.2.5diseño de procesos. -- 4.2.6diagramas de clase. -- 4.3desarrollo. -- 4.4pruebas y/o validación. -- 4.5documentacion. -- 4.6conclusiones. -- 4.7recomendaciones. -- Bibliografía.
Program: Ingeniería de Sistemas
Headquarters: Bucaramanga
Type: Trabajos de grado - Pregrado
Citation: Esquiaqui Felipe, V. J. (2014) Herramienta software de auditoría basado en ISO 27001:2005 "sistema de gestión de seguridad de la información" ISAT (Information Security Audit Tool) (Tesis de pregrado) Recuperado de: http://repository.ucc.edu.co/handle/ucc/12792
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2014_Herramienta_software.pdfTrabajo de grado1.28 MBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.