Contenido
Presentación
Capítulo 1
Introducción al aseguramiento organizacional y tecnológico y a la auditoría de tecnologías de información
Aseguramiento corporativo
Aseguramiento tecnológico
Visión integrada del aseguramiento organizacional y tecnológico
Capítulo 2
Riesgos de tecnologías de información y comunicaciones
Los riesgos de tecnologías de información como parte de los principales marcos de referencia tecnológicos
Metodologías de gestión de riesgos de tecnologías de información
Caracterización general de los modelos de gestión de riesgos de tecnologías de información
Elementos diferenciales que se deben tener en cuenta en el desarrollo de un marco de referencia de gestión de riesgos de tecnologías de información
Certified in Risk and Information Systems Control (Crisc)
Capítulo 3
Controles de tecnologías de información y comunicaciones
Modelos de Control organizacional
Modelos de control tecnológico
El ciclo de vida de los Controles
Modelo de evaluación y valoración de controles de tecnologías de información y comunicaciones
Capítulo 4
Auditoría de tecnologías de información y comunicaciones basada en riesgos
Conceptos básicos
Objeto de evaluación y análisis de la auditoría de TIC
Competencias de un auditor de tecnologías de información y comunicaciones
Estándares, guías y herramientas de auditoría de tecnologías de información
Proceso tradicional de auditoría de tecnologías de información
Auditoría de tecnologías de información basada en riesgos (ATIBR)
Metodología detallada de auditoría de tecnologías de información basada en riesgos
La auditoría de sistemas de gestión de tecnologías de información basada en las normas ISO
Conclusiones
Referencias
índice analítico