Ester Chicano Tejada - Auditoría de seguridad informática. IFCT0109

iceditorial

Auditoría de seguridad informática. IFCT0109

Autora: Ester Chicano Tejada

1ª Edición

© IC Editorial, 2014

Editado por: IC Editorial

C.I.F.: B-92.041.839

c/ Cueva de Viera, 2, Local 3 Centro Negocios CADI

29200 ANTEQUERA, Málaga

Teléfono: 952 70 60 04

Fax: 952 84 55 03

Correo electrónico: iceditorial@iceditorial.com

Internet: www.iceditorial.com

IC Editorialha puesto el máximo empeño en ofrecer una información completa y precisa. Sin embargo, no asume ninguna responsabilidad derivada de su uso, ni tampoco la violación de patentes ni otros derechos de terceras partes que pudieran ocurrir. Mediante esta publicación se pretende proporcionar unos conocimientos precisos y acreditados sobre el tema tratado. Su venta no supone para IC Editorialninguna forma de asistencia legal, administrativa ni de ningún otro tipo.

Reservados todos los derechos de publicación en cualquier idioma.

Según el Código Penal vigente ninguna parte de este o cualquier otro libro puede ser reproducida, grabada en alguno de los sistemas de almacenamiento existentes o transmitida por cualquier procedimiento, ya sea electrónico, mecánico, reprográfico, magnético o cualquier otro, sin autorización previa y por escrito de IC EDITORIAL; su contenido está protegido por la Ley vigente que establece penas de prisión y/o multas a quienes intencionadamente reprodujeren o plagiaren, en todo o en parte, una obra literaria, artística o científica.

ISBN: 978-84-16433-23-0

Nota de la editorial: IC Editorial pertenece a Innovación y Cualificación S. L.

El Certificado de Profesionalidades el instrumento de acreditación, en el ámbito de la Administración laboral, de las cualificaciones profesionales del Catálogo Nacional de Cualificaciones Profesionales adquiridas a través de procesos formativos o del proceso de reconocimiento de la experiencia laboral y de vías no formales de formación.

El elemento mínimo acreditable es la Unidad de Competencia.La suma de las acreditaciones de las unidades de competencia conforma la acreditación de la competencia general.

Una Unidad de Competenciase define como una agrupación de tareas productivas específica que realiza el profesional. Las diferentes unidades de competencia de un certificado de profesionalidad conforman la Competencia General,definiendo el conjunto de conocimientos y capacidades que permiten el ejercicio de una actividad profesional determinada.

Cada Unidad de Competencialleva asociado un Módulo Formativo,donde se describe la formación necesaria para adquirir esa Unidad de Competencia,pudiendo dividirse en Unidades Formativas.

El presente manual desarrolla el Módulo Formativo MF0487_3: Auditoría de seguridad informática,

asociado a la unidad de competencia UC0487_3: Auditar redes de comunicación y sistemas informáticos,

del Certificado de Profesionalidad Seguridad informática.

Portada

Título Auditoría de seguridad informática. IFCT0109 Ester Chicano Tejada ic editorial

Copyright Auditoría de seguridad informática. IFCT0109 Autora: Ester Chicano Tejada 1ª Edición © IC Editorial, 2014 Editado por: IC Editorial C.I.F.: B-92.041.839 c/ Cueva de Viera, 2, Local 3 Centro Negocios CADI 29200 ANTEQUERA, Málaga Teléfono: 952 70 60 04 Fax: 952 84 55 03 Correo electrónico: iceditorial@iceditorial.com Internet: www.iceditorial.com IC Editorial ha puesto el máximo empeño en ofrecer una información completa y precisa. Sin embargo, no asume ninguna responsabilidad derivada de su uso, ni tampoco la violación de patentes ni otros derechos de terceras partes que pudieran ocurrir. Mediante esta publicación se pretende proporcionar unos conocimientos precisos y acreditados sobre el tema tratado. Su venta no supone para IC Editorial ninguna forma de asistencia legal, administrativa ni de ningún otro tipo. Reservados todos los derechos de publicación en cualquier idioma. Según el Código Penal vigente ninguna parte de este o cualquier otro libro puede ser reproducida, grabada en alguno de los sistemas de almacenamiento existentes o transmitida por cualquier procedimiento, ya sea electrónico, mecánico, reprográfico, magnético o cualquier otro, sin autorización previa y por escrito de IC EDITORIAL; su contenido está protegido por la Ley vigente que establece penas de prisión y/o multas a quienes intencionadamente reprodujeren o plagiaren, en todo o en parte, una obra literaria, artística o científica. ISBN: 978-84-16433-23-0 Nota de la editorial: IC Editorial pertenece a Innovación y Cualificación S. L.

Presentación del manual Presentación del manual El Certificado de Profesionalidad es el instrumento de acreditación, en el ámbito de la Administración laboral, de las cualificaciones profesionales del Catálogo Nacional de Cualificaciones Profesionales adquiridas a través de procesos formativos o del proceso de reconocimiento de la experiencia laboral y de vías no formales de formación. El elemento mínimo acreditable es la Unidad de Competencia. La suma de las acreditaciones de las unidades de competencia conforma la acreditación de la competencia general. Una Unidad de Competencia se define como una agrupación de tareas productivas específica que realiza el profesional. Las diferentes unidades de competencia de un certificado de profesionalidad conforman la Competencia General, definiendo el conjunto de conocimientos y capacidades que permiten el ejercicio de una actividad profesional determinada. Cada Unidad de Competencia lleva asociado un Módulo Formativo, donde se describe la formación necesaria para adquirir esa Unidad de Competencia, pudiendo dividirse en Unidades Formativas. El presente manual desarrolla el Módulo Formativo MF0487_3: Auditoría de seguridad informática, asociado a la unidad de competencia UC0487_3: Auditar redes de comunicación y sistemas informáticos, del Certificado de Profesionalidad Seguridad informática.

Índice

Capítulo 1 Criterios generales comúnmente aceptados sobre auditoría informática

1. Introducción

2. Código deontológico de la función de auditoría

3. Relación de los distintos tipos de auditoría en el marco de los sistemas de la información

4. Criterios a seguir para la composición del equipo auditor

5. Tipos de pruebas a realizar en el marco de la auditoría. Pruebas sustantivas y pruebas de cumplimiento

6. Tipos de muestreo a aplicar durante el proceso de auditoría

7. Utilización de herramientas tipo CAAT (Computer Assisted Audit Tools)

8. Explicación de los requerimientos que deben cumplir los hallazgos de auditoría

9. Aplicación de criterios comunes para categorizar los hallazgos como observaciones o no conformidades

10. Relación de las normativas y metodologías relacionadas con la auditoría de sistemas de información comúnmente aceptadas

11. Resumen

Ejercicios de repaso y autoevaluación

Capítulo 2 Aplicación de la normativa de protección de datos de carácter personal

1. Introducción

2. Principios de protección de datos de carácter personal

3. Normativa europea recogida en la directiva 95/46/CE

4. Normativa nacional recogida en el Código penal, Ley Orgánica para el Tratamiento Automatizado de Datos (LORTAD), Ley orgánica de Protección de Datos (LOPD) y Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (R. D. 1720/2007)