DIRECCIÓN DE SISTEMAS Y TECNOLOGÍA

Category

Auditoria Interna II

Date

2024-05-03 01:00 PM - 06:00 PM

Norma:

ISO 27001:2013

Requisito:

A13.1.1 controles de redes, A13.1.2 Seguridad de los servicios de red y A13.1.3 Separación en las redes, A14.1.1. Análisis y especificación de requisitos de seguridad de la información, A14.1.2 Seguridad de servicios de las aplicaciones en redes públicas, A14.1.3 Protección de transacciones de los servicios de las aplicaciones, A.14.2.1 Política de desarrollo seguro , A14.2.2 Procedimientos de control de cambios en sistemas, A14.2.3 Revisión técnica de las aplicaciones después de cambios en la plataforma de operación, A14.2.4 Restricciones en los cambios a los paquetes de software,Principios de construcción de los sistemas seguros, A14.2.5 Ambiente de desarrollo seguro, A14.2.6 Desarrollo contratado externamente, A14.2.7 Pruebas de seguridad de sistemas, A14.2.8 Prueba de aceptación de sistemas y A14.3.1Protección de datos de prueba , A16.1 Gestión de incidentes, A16.1.1 Responsabilidades y procedimientos, Reporte de eventos de seguridad de la información, A16.1.3 Reporte de debilidades de seguridad de la información, A16.1.4 Evaluación de eventos de seguridad de la información y decisiones sobre ellos, A.16.1.5 Respuesta a incidentes de seguridad de la información, A16.1.6 Aprendizaje obtenido de los incidentes de seguridad de la información, A16.1.7 Recolección de evidencia, A.17.1 Continuidad de la seguridad de la información y los subnumerales del Anexo A: A17.1.1 Planificación de la continuidad de la seguridad de la información, A17.1.2 Implementación de la continuidad de la seguridad de la información y A17.1.3 Verificación, revisión y evaluación de la continuidad de la seguridad de la información y A17.2.1 disponibilidad de instalaciones de procesamiento de información.

Auditor:

Andrés Felipe Estupiñán S.

Lugar:

FUSAGASUGÁ
Presencial

Fecha:

3/05/2024

Hora:

1:00 p.m. a 6:00 p.m.