Auditoría de seguridad informática. IFCT0109 Ester Chicano Tejada |
ic editorial
Auditoría de seguridad informática. IFCT0109
Autora: Ester Chicano Tejada
1ª Edición
© IC Editorial, 2014
Editado por: IC Editorial
C.I.F.: B-92.041.839
c/ Cueva de Viera, 2, Local 3 Centro Negocios CADI
29200 ANTEQUERA, Málaga
Teléfono: 952 70 60 04
Fax: 952 84 55 03
Correo electrónico: [email protected]
Internet: www.iceditorial.com
IC Editorial ha puesto el máximo empeño en ofrecer una información completa y precisa. Sin embargo, no asume ninguna responsabilidad derivada de su uso, ni tampoco la violación de patentes ni otros derechos de terceras partes que pudieran ocurrir. Mediante esta publicación se pretende proporcionar unos conocimientos precisos y acreditados sobre el tema tratado. Su venta no supone para IC Editorial ninguna forma de asistencia legal, administrativa ni de ningún otro tipo.
Reservados todos los derechos de publicación en cualquier idioma.
Según el Código Penal vigente ninguna parte de este o cualquier otro libro puede ser reproducida, grabada en alguno de los sistemas de almacenamiento existentes o transmitida por cualquier procedimiento, ya sea electrónico, mecánico, reprográfico, magnético o cualquier otro, sin autorización previa y por escrito de IC EDITORIAL; su contenido está protegido por la Ley vigente que establece penas de prisión y/o multas a quienes intencionadamente reprodujeren o plagiaren, en todo o en parte, una obra literaria, artística o científica.
ISBN: 978-84-16433-23-0
Nota de la editorial: IC Editorial pertenece a Innovación y Cualificación S. L.
Presentación del manual
El Certificado de Profesionalidad es el instrumento de acreditación, en el ámbito de la Administración laboral, de las cualificaciones profesionales del Catálogo Nacional de Cualificaciones Profesionales adquiridas a través de procesos formativos o del proceso de reconocimiento de la experiencia laboral y de vías no formales de formación.
El elemento mínimo acreditable es la Unidad de Competencia. La suma de las acreditaciones de las unidades de competencia conforma la acreditación de la competencia general.
Una Unidad de Competencia se define como una agrupación de tareas productivas específica que realiza el profesional. Las diferentes unidades de competencia de un certificado de profesionalidad conforman la Competencia General, definiendo el conjunto de conocimientos y capacidades que permiten el ejercicio de una actividad profesional determinada.
Cada Unidad de Competencia lleva asociado un Módulo Formativo, donde se describe la formación necesaria para adquirir esa Unidad de Competencia, pudiendo dividirse en Unidades Formativas.
El presente manual desarrolla el Módulo Formativo MF0487_3: Auditoría de seguridad informática,
asociado a la unidad de competencia UC0487_3: Auditar redes de comunicación y sistemas informáticos,
del Certificado de Profesionalidad Seguridad informática.
Índice
Capítulo 1 Criterios generales comúnmente aceptados sobre auditoría informática
2. Código deontológico de la función de auditoría
3. Relación de los distintos tipos de auditoría en el marco de los sistemas de la información
4. Criterios a seguir para la composición del equipo auditor
6. Tipos de muestreo a aplicar durante el proceso de auditoría
7. Utilización de herramientas tipo CAAT (Computer Assisted Audit Tools)
8. Explicación de los requerimientos que deben cumplir los hallazgos de auditoría
Ejercicios de repaso y autoevaluación
Capítulo 2 Aplicación de la normativa de protección de datos de carácter personal
2. Principios de protección de datos de carácter personal