Gestión Económica Y Auditorías En La Seguridad De La Información

• Sistema de Gestión de Seguridad de la Información.

• Objetivo de la Seguridad de la Información.

• Responsabilidades en la Seguridad de la Información.

• Activos de la Información.

CAPITULO I

En la materia aprendí la importancia del Sistema de Gestión de Seguridad de la Información (SGSI) y cómo proteger los activos de información mediante la creación de matrices de activos y riesgos. También adquirí conocimientos sobre la evaluación y mitigación de riesgos, siguiendo el ciclo de gestión que incluye planificación, identificación, medición, control y monitoreo. Además, estudié el estándar ISO 27001 y sus anexos, y comprendí las técnicas y normas de auditoría informática, junto con la importancia de la estimación de pérdidas y el análisis costo/beneficio, consolidando una comprensión integral de la gestión y auditoría de la seguridad de la información.

Síntesis del Conocimiento Adquirido

CAPITULO 2

• Riesgos.

• Factores de Riesgos.

• Tratamiento al riesgo.

• Ciclo de la gestión de riesgos:

  • Planificación

  • Identificación

  • Medición

  • Control

  • Monitoreo de los riesgos

• Estimación de perdida, costo/beneficio.

• Presentación de la matriz de gestión de riesgos.

• Auditoría Informática.

• Estándares y Normas de Auditoría Informática.

• Técnicas de auditoría informática.

CAPITULO 3