UNIVERSIDAD COOPERATIVA DE COLOMBIA CORPAEDA AUDITORIA DE SISTEMAS - TALLER No 1
Ing. Aireth Amaya Valbuena
Introducción: El Auditor de sistemas debe conocer todos los aspectos relacionados con el tratamiento de la información, las Normas Internacionales y las leyes colombianas que la regulan, para realizar bien su gestión y además brindarle la asesoría pertinente a cada entidad que solicite de su gestión Tema: Normas y leyes que regulan el tratamiento de la información: ➢ ➢ ➢ ➢ ➢ ➢ ➢ ➢ ➢
Norma ISO 17799 Norma ISO 27001 Norma ISO 27002 Norma ISO 9126 Norma ISO 14001 Ley 527 de 1999 Ley 1314 de 13 de Julio de 2009 Ley 1273 de enero de 2009 Delitos Informáticos
Taller: Consulte las diferentes normas y leyes expuestas en el temario y responda las siguientes preguntas: 1. Cuál es el título de la norma ISO 17799. 2. Cuál es la sucesora de esta norma? 3. Cuál es el enfoque y la diferencia de la norma 27001 con respecto a la 17799? 4. Qué estudia la norma 27002? 5. Cuántos controles existe en la norma 27002? 6. Qué estudia la norma 9126? 7. De los delitos que se exponen en la ley 1273, cuál considera que es el de mayor frecuencia u ocurrencia en nuestro país? 8. Qué delito o delitos no contempla la ley y que es importante tener en cuenta para castigar. 9. La ley 527 de 1999, abre la posibilidad de utilizar el medio electrónico para las diferentes transacciones comerciales, explique cómo se puede realizar dichas actividades y los tipos de relaciones comerciales que existe en la red. 10.Como Contador, describa la importancia de la ley 1314 del 13 de Julio de 2009 11.Haga una comparación de los delitos informáticos Vs Ley 1273 de 2009 y obtenga una conclusión.
UNIVERSIDAD COOPERATIVA DE COLOMBIA CORPAEDA AUDITORIA DE SISTEMAS - TALLER No 1
Ing. Aireth Amaya Valbuena
Bibliografía: ➢ Auditoria de sistemas, Un enfoque práctico: Mario Piattini, Mario del Peso: Ed. Printece-Hall. ➢ Sistema de Gestión de la Seguridad de la Información (SGSI): ICONTEC ➢ Norma ISO 17799 ○ http://www.mvausa.com/Colombia/Presentaciones/INTRODUCCION _ISO_17799.pdf ○ Beyond fear, bruce schneier –Copernicus books ○ Nueve claves para el éxito, una Visión general de la implementación De la norma ntc-iso/iec 27001,Alan calder ○ Esquema de la norma iramisoIec 17799, instituto Argentino de normalización ➢ Norma ISO 27001 ○ http://books.google.com.co/books? id=15nVyh1Fn6MC&pg=PT53&dq=norma+iso+27001+pdf#v=on epage&q=norma%20iso%2027001%20pdf&f=false ➢ Delitos informáticos ○ http://www.delitosinformaticos.com/delitos/colombia1.shtml ➢ Proyecto de ley de protección de datos ○ http://blog.kalvinman.com/hackers/delitos-informaticos-encolombia-ley-proteccion-de-la-informacion-y-de-los-datos/ ○ ➢