TRABAJO FINAL DE AUDITORIA DE SISTEMAS DE INFORMACIÓN

VNEYRAANTHONYJU

vneyraanthonyju

En relación a la ISO/IEC 22301: Sistema de Gestión de la Continuidad de Negocio

1. Defina y explique con un ejemplo qué es el BIA (Business Impact Analysis)

Proceso de analizar los impactos a los que la organización puede enfrentarse ante la
discontinuidad de sus operaciones, así como las dependencias de las tecnologías y los sistemas
de información corporativos.

2. ¿Cómo se determina el RTO (Tiempo de Recuperación Objetivo) y el RPO (Punto de

Recuperación Objetivo)
3. Describa las diferentes estrategias o métodos que una organización tiene como opción
alternativa en el caso de que ocurra un incidente que provoque una interrupción de un
proceso o del negocio en general.
4. Describa las fases de un Plan de Continuidad explicando qué equipos normalmente lo
conforman (con sus responsabilidades y funciones) y las estrategias de vuelta a la
normalidad.
5. Describa las principales estrategias o métodos para evaluar el funcionamiento del Plan de
Continuidad.

En relación a ITIL: Gestión de Servicios

1. Desarrolle un esquema que explique el modelo de procesos y/o funciones que deben ser
gestionadas en cada una de las cinco (05) fases del ciclo de vida de un servicio, según la
perspectiva ITIL. El esquema debe ir acompañado de una tabla que describa cada los
proceso y/o función.
2. Explique la siguiente relación que ITIL plantea para la generación del valor en los servicios:
Valor = Beneficio + Garantía
En su explicación, detalle cuáles son las cuatro (04) características que deben lograrse para
asegurar la garantía del servicio
3. Explique el modelo de 4P para la fase de Estrategia del Servicio
4. En la fase de Operación del Servicio se desarrollan varios procesos. Se pide que grafique el
flujo de trabajo (use BIZAGUI o BONITASOFT) de los siguientes procesos:
- Gestión de incidentes (puede incluir o no la gestión de peticiones)
- Gestión de problemas
- Gestión de cambios
- Gestión de configuraciones
5. Elabore un modelo de base de datos para registrar y hacer seguimiento del proceso de
gestión de incidentes
En relación a ISO/IEC 27001: Sistema de Gestión de la Seguridad de la Información

1. Explique cada una de las actividades que la norma ISO/IEC 27001 propone, deben
desarrollarse en cada Fase del Modelo PDCA
2. Utilizando un cuadro, describa los controles que se proponen en cada uno de los catorce
(14) dominios de la seguridad de la información, según la ISO/IEC 27002
3. Explique el flujo de trabajo que propone la ISO/IEC 27003 para implementar un SGSI
4. Desarrolle un esquema que explique las prácticas de auditoria que propone la norma
ISO/IEC 27007 para los siguientes casos (Utilice el archivo adjunto):
- Evaluación del alcance, política y evaluación de riesgos de un SGSI
- Evaluación del proceso de identificación, análisis y evaluación de riesgos, y tratamiento
de riesgos
- Evaluación de la Selección de objetivos de controles y controles
- Evaluación de la Implementación y Operación de unSGSI