Ester Chicano Tejada

Auditoría de seguridad informática. IFCT0109


Скачать книгу

id="u0c1fdd0c-c808-5706-9800-07da2c14fde8">

      

Auditoría de seguridad informática. IFCT0109 Ester Chicano Tejada

      ic editorial

       Auditoría de seguridad informática. IFCT0109

       Autora: Ester Chicano Tejada

      1ª Edición

      © IC Editorial, 2014

      Editado por: IC Editorial

      C.I.F.: B-92.041.839

      c/ Cueva de Viera, 2, Local 3 Centro Negocios CADI

      29200 ANTEQUERA, Málaga

      Teléfono: 952 70 60 04

      Fax: 952 84 55 03

      Correo electrónico: [email protected]

      Internet: www.iceditorial.com

      IC Editorial ha puesto el máximo empeño en ofrecer una información completa y precisa. Sin embargo, no asume ninguna responsabilidad derivada de su uso, ni tampoco la violación de patentes ni otros derechos de terceras partes que pudieran ocurrir. Mediante esta publicación se pretende proporcionar unos conocimientos precisos y acreditados sobre el tema tratado. Su venta no supone para IC Editorial ninguna forma de asistencia legal, administrativa ni de ningún otro tipo.

      Reservados todos los derechos de publicación en cualquier idioma.

      Según el Código Penal vigente ninguna parte de este o cualquier otro libro puede ser reproducida, grabada en alguno de los sistemas de almacenamiento existentes o transmitida por cualquier procedimiento, ya sea electrónico, mecánico, reprográfico, magnético o cualquier otro, sin autorización previa y por escrito de IC EDITORIAL; su contenido está protegido por la Ley vigente que establece penas de prisión y/o multas a quienes intencionadamente reprodujeren o plagiaren, en todo o en parte, una obra literaria, artística o científica.

      ISBN: 978-84-16433-23-0

      Nota de la editorial: IC Editorial pertenece a Innovación y Cualificación S. L.

      Presentación del manual

      El Certificado de Profesionalidad es el instrumento de acreditación, en el ámbito de la Administración laboral, de las cualificaciones profesionales del Catálogo Nacional de Cualificaciones Profesionales adquiridas a través de procesos formativos o del proceso de reconocimiento de la experiencia laboral y de vías no formales de formación.

      El elemento mínimo acreditable es la Unidad de Competencia. La suma de las acreditaciones de las unidades de competencia conforma la acreditación de la competencia general.

      Una Unidad de Competencia se define como una agrupación de tareas productivas específica que realiza el profesional. Las diferentes unidades de competencia de un certificado de profesionalidad conforman la Competencia General, definiendo el conjunto de conocimientos y capacidades que permiten el ejercicio de una actividad profesional determinada.

      Cada Unidad de Competencia lleva asociado un Módulo Formativo, donde se describe la formación necesaria para adquirir esa Unidad de Competencia, pudiendo dividirse en Unidades Formativas.

      El presente manual desarrolla el Módulo Formativo MF0487_3: Auditoría de seguridad informática,

      asociado a la unidad de competencia UC0487_3: Auditar redes de comunicación y sistemas informáticos,

      del Certificado de Profesionalidad Seguridad informática.

       Índice

       Portada

       Título

       Copyright

       Presentación del manual

       Índice

       Capítulo 1 Criterios generales comúnmente aceptados sobre auditoría informática

       1. Introducción

       2. Código deontológico de la función de auditoría

       3. Relación de los distintos tipos de auditoría en el marco de los sistemas de la información

       4. Criterios a seguir para la composición del equipo auditor

       5. Tipos de pruebas a realizar en el marco de la auditoría. Pruebas sustantivas y pruebas de cumplimiento

       6. Tipos de muestreo a aplicar durante el proceso de auditoría

       7. Utilización de herramientas tipo CAAT (Computer Assisted Audit Tools)

       8. Explicación de los requerimientos que deben cumplir los hallazgos de auditoría

       9. Aplicación de criterios comunes para categorizar los hallazgos como observaciones o no conformidades

       10. Relación de las normativas y metodologías relacionadas con la auditoría de sistemas de información comúnmente aceptadas

       11. Resumen

       Ejercicios de repaso y autoevaluación

       Capítulo 2 Aplicación de la normativa de protección de datos de carácter personal

       1. Introducción

       2. Principios de protección de datos de carácter personal

       3. Normativa europea recogida en la directiva 95/46/CE

       4. Normativa nacional recogida en el