AUDITORÍA INFORMÁTICA

ISO 27007
INTEGRANTES: DANIRA CHOQUE COPA
NAYLEA QUIROZ VILLCA
BETHZAIDA TITO CALLEJAS
Introducción
La norma ISO 27001 establece los
requisitos para establecer,
implementar, operar, monitorear,
revisar, mantener y mejorar un SGSI.
La ISO 27007 ayuda a las
organizaciones a garantizar que sus
SGSI se auditen de manera efectiva y
que se identifiquen y mejoren las
áreas de riesgo.
Que es la ISO 27007
La ISO 27007 no es un conjunto
de requisitos, sino una guía que
ofrece recomendaciones para
realizar auditorías de SGSI. La
norma proporciona pautas para
la planificación, realización e
informe de auditorías de SGSI.
También cubre la competencia y
la evaluación de los auditores de
SGSI.
 Importancia
Las auditorías de SGSI son importantes para garantizar que los SGSI
se implementen y mantengan de manera efectiva.
Las auditorías pueden ayudar a identificar y mitigar los riesgos de
seguridad de la información.
La ISO 27007 ayuda a garantizar que las auditorías de SGSI se
realicen de manera consistente y de alta calidad.
La certificación ISO 27001 puede requerir auditorías periódicas de
SGSI.
 La norma ISO 27007 no es un
requisito legal, pero puede ser útil
Objetivo para las organizaciones que buscan
demostrar su compromiso con la
seguridad de la información. La
norma también puede ser útil para
las organizaciones que necesitan
cumplir con requisitos legales o
regulatorios específicos.
¿PARA QUÉ SIRVE LA
ISO 27007?
Proporcionar directrices sobre cómo llevar a cabo una
auditoría de seguridad de la información de manera
efectiva dentro de las organizaciones.
Específicamente, esta norma establece los principios y
procesos que deben seguirse durante la planificación,
ejecución, operación, monitoreo, revisión,
mantenimiento y mejora de una auditoría de seguridad
de la información.
 COMPONENTES
ISO 27007 Realización de una
Auditoría
Principios de Auditoría
Detalla los procedimientos y técnicas
Establece los fundamentos éticos y que deben utilizarse durante la fase de
profesionales que deben seguirse durante auditoría.
la realización de auditorías de seguridad de
la información.
Competencia y
Gestión y Programa de Evaluación de Auditores
Auditoría
Proporciona orientación sobre cómo Define los requisitos para evaluar la
diseñar, implementar y gestionar un competencia de los auditores de
programa de auditoría de seguridad seguridad de la información.
de la información.
 DOMINIOS DE
LA ISO 27007
1. Seguridad de la información y
gestión de riesgos
2. Responsabilidad y gestión
3. Gestión de activos
4. Seguridad del acceso
5. Criptografía
 DOMINIOS DE
LA ISO 27007
6. Seguridad de la red
7. Seguridad de los sistemas de
información
8. Gestión de incidentes de
seguridad de la información
9. Mejora continua
 DOMINIOS DE
LA ISO 27007
10. Monitoreo y medición
11. Gestión de la conformidad
12. Adquisición de activos de información
y servicios
13. Desarrollo y mantenimiento de
sistemas de información
14. Eliminación de activos de información
 FINALIDAD
La finalidad de la norma ISO 27007 es proporcionar directrices
para llevar a cabo una auditoría de seguridad de la información de
manera efectiva en las organizaciones. Su objetivo principal es
ayudar a los auditores a evaluar si el Sistema de Gestión de
Seguridad de la Información (SGSI) de una organización cumple
con los requisitos establecidos en la norma ISO 27001 y si se
están implementando adecuadamente los controles de seguridad
de la información.
 ALCANCE DE LA
ISO 27007
Abarca la realización de auditorías de
seguridad de la información en las
organizaciones, con el objetivo de evaluar la
efectividad y la conformidad del Sistema de
Gestión de Seguridad de la Información
(SGSI) con los requisitos establecidos en la
norma ISO 27001. Incluye aspectos como:
1. Evaluación de la Conformidad
2. Identificación de Brechas de Seguridad
3. Eficiencia en la Auditoría
4. Confianza de los Clientes y Socios
Comerciales
¿Cómo llevar a cabo una auditoría de seguridad
de la información según la norma ISO 27007?

Para llevar a cabo una auditoría de seguridad de la información

según la norma ISO 27007, se deben seguir los siguientes
pasos:
1. Planificación de la auditoría.
2. Ejecución de la auditoría.
3. Informe de auditoría.
4. Seguimiento de las acciones correctivas.
 beneficios
ISO 27007 Cumplimiento
normativo
La norma ISO/IEC 27007 proporciona
una serie de beneficios en el ámbito de
la auditoría de sistemas de gestión de Mejora continua
seguridad de la información (SGSI).
Algunos de los beneficios destacados
son: Confianza y
Guía para la credibilidad
auditoría de SGSI

Mejora de la gestión
de riesgos:
 iso 27001
El eje central de ISO 27001 es proteger la
confidencialidad, integridad y disponibilidad de la
información en una empresa. Esto lo hace
investigando cuáles son los potenciales problemas
que podrían afectar la información (es decir, la
evaluación de riesgos) y luego definiendo lo que es
necesario hacer para evitar que estos problemas se
produzcan (es decir, mitigación o tratamiento del
riesgo).
¿Qué diferencia
La norma ISO 27001 es un
hay entre la estándar que especifica los
requisitos para establecer,
norma ISO implementar, mantener y mejorar
un sistema de gestión de la
27001 y la seguridad de la información,
mientras que la norma ISO 27007
norma ISO es una guía para llevar a cabo la
auditoría de seguridad de la
27007? información según la norma ISO
27001.
Gracias