Scribd Logo
Importer

Bienvenue sur Scribd !

  • Taller 1 Conociemiento de Normas y Leyes

    Transféré par

    airethamaya
    459 vues2 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    459 vues2 pages

    Taller 1 Conociemiento de Normas y Leyes

    Transféré par

    airethamaya

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    UNIVERSIDAD COOPERATIVA DE COLOMBIA Ing.

    Aireth
    CORPAEDA Amaya Valbuena
    AUDITORIA DE SISTEMAS - TALLER No 1

    Introducción: El Auditor de sistemas debe conocer todos los aspectos


    relacionados con el tratamiento de la información, las Normas Internacionales
    y las leyes colombianas que la regulan, para realizar bien su gestión y además
    brindarle la asesoría pertinente a cada entidad que solicite de su gestión

    Tema: Normas y leyes que regulan el tratamiento de la información:

    ➢ Norma ISO 17799


    ➢ Norma ISO 27001
    ➢ Norma ISO 27002
    ➢ Norma ISO 9126
    ➢ Norma ISO 14001
    ➢ Ley 527 de 1999
    ➢ Ley 1314 de 13 de Julio de 2009
    ➢ Ley 1273 de enero de 2009
    ➢ Delitos Informáticos

    Taller:

    Consulte las diferentes normas y leyes expuestas en el temario y responda las


    siguientes preguntas:

    1. Cuál es el título de la norma ISO 17799.


    2. Cuál es la sucesora de esta norma?
    3. Cuál es el enfoque y la diferencia de la norma 27001 con respecto a la
    17799?
    4. Qué estudia la norma 27002?
    5. Cuántos controles existe en la norma 27002?
    6. Qué estudia la norma 9126?
    7. De los delitos que se exponen en la ley 1273, cuál considera que es el de
    mayor frecuencia u ocurrencia en nuestro país?
    8. Qué delito o delitos no contempla la ley y que es importante tener en
    cuenta para castigar.
    9. La ley 527 de 1999, abre la posibilidad de utilizar el medio electrónico
    para las diferentes transacciones comerciales, explique cómo se puede
    realizar dichas actividades y los tipos de relaciones comerciales que
    existe en la red.
    10.Como Contador, describa la importancia de la ley 1314 del 13 de Julio de
    2009
    11.Haga una comparación de los delitos informáticos Vs Ley 1273 de 2009
    y obtenga una conclusión.
    UNIVERSIDAD COOPERATIVA DE COLOMBIA Ing. Aireth
    CORPAEDA Amaya Valbuena
    AUDITORIA DE SISTEMAS - TALLER No 1

    Bibliografía:

    ➢ Auditoria de sistemas, Un enfoque práctico: Mario Piattini, Mario del


    Peso: Ed. Printece-Hall.
    ➢ Sistema de Gestión de la Seguridad de la Información (SGSI): ICONTEC
    ➢ Norma ISO 17799
    ○ http://www.mvausa.com/Colombia/Presentaciones/INTRODUCCION
    _ISO_17799.pdf
    ○ Beyond fear, bruce schneier –Copernicus books
    ○ Nueve claves para el éxito, una Visión general de la implementación De la
    norma ntc-iso/iec 27001,Alan calder
    ○ Esquema de la norma iramisoIec 17799, instituto Argentino de
    normalización
    ➢ Norma ISO 27001
    ○ http://books.google.com.co/books?
    id=15nVyh1Fn6MC&pg=PT53&dq=norma+iso+27001+pdf#v=on
    epage&q=norma%20iso%2027001%20pdf&f=false

    ➢ Delitos informáticos
    ○ http://www.delitosinformaticos.com/delitos/colombia1.shtml
    ➢ Proyecto de ley de protección de datos
    ○ http://blog.kalvinman.com/hackers/delitos-informaticos-en-
    colombia-ley-proteccion-de-la-informacion-y-de-los-datos/

    Vous aimerez peut-être aussi