martes, 7 de abril de 2015

ASI2 - Normativa 1301-2005 CNBS

La presentación de la Clase de Auditoria de Sistemas de Información II 

Pueden Bajarla de Aquí.  Y.


Presentación.....: http://www.mediafire.com/?i3c6eeleeunj8ps


La Guía de estudio puede servirles para 1ra y 2da prueba aunque la primera es basada en el vocabulario y lo visto en clase (presentación y explicaciones).

Guía de Estudio: http://www.mediafire.com/?dct4aawubu4zayf

jueves, 26 de marzo de 2015

ASI2 - Tercer Parcial



Estimados alumnos, 


Les comunico que los temas en esta tercera unidad son los siguientes:

Para los acumulativos del tercer parcial de ASI II, 


Prueba #1. Resolución 1301 CNBS La primera prueba del articulo 1 al 35 (Martes 7 de Abril)   Autoestudio.  Consultas hacerlas a mi correo smi.consultores@gmail.com

Prueba #2. La segunda prueba articulo 36 hasta terminar  (14 de Abril)

Prueba #3.  la tercera prueba sobre pruebas de auditoria la parte correspondiente a Organización.-


El temario para el examen sería desde Prueba B-11 hasta  F-56 (Incluye Sustantivas) 
Feliz Semana Santa

Ver los siguientes enlaces:

Pueden bajar el folleto de:

http://www.mediafire.com/?vs30i2irxj1ho8c

En este parcial se debe conocer la normativa sobre tecnologías de la información 1301/2005 de la CNBS la cual pueden buscar en www.cnbs.gov.hn

http://www.cnbs.gov.hn/index.php/marco-legal/circulares/circulares-emitidas-por-la-cnbs

Allí se busca el año de la Normativa que es 2005 

lunes, 23 de febrero de 2015

ASI2 - Folleto Seguridad de la Información II Parcial

El folleto lo pueden bajar de aquí u obtenerlo en la fotocopiadora: 


http://www.mediafire.com/?882od5vwg3ynbf8

Es para fines didacticos

Durante la semana estaremos estudiando el marco de trabajo ISO27002 como un marco de controles que necesita el auditor en sistemas para revisiones en su trabajo. Favor leer hasta la pagina 13.

Estaremos revisando durante el parcial los controles de esta norma y la evaluaciòn del Martes 3 serà hasta la pàgina 32 en la secciòn 7.2.2

Esta norma contiene 11 capítulos de control de la seguridad que en su conjunto contienen un total de 39 categorías principales de seguridad y un capítulo introductorio a la evaluación y tratamiento de riesgos.

3.1 Cápitulos
Cada capítulo contiene un número de categorías principales de seguridad. Estos once capítulos
(acompañados por el número de categorías principales de seguridad incluidos en cada capítulo)
son:

a) Política de Seguridad (1);
b) Organización de la Seguridad de la Información (2);
c) Gestión de Activos (2);
d) Seguridad de Recursos Humanos (3);
e) Seguridad Física y del Ambiente (2);
f) Gestión de Comunicaciones y Operaciones (10);
g) Control de Acceso (7);
h) Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información 6);
i) Gestión de Incidentes de la Seguridad de la Información (2);
j) Gestión de la Continuidad del Negocio (1);
k) Cumplimiento (3).

El dia de hoy no habrá clases debido a que muchos aún no tienen el folleto impreso.

lunes, 2 de febrero de 2015

ASI1 - Temas de Exposiciòn y Grupos



Esta es la conformaciòn de Grupos, las exposiciones comienzan el Jueves 5 de febrero:


CF221
SECCION:
700

Cuenta
Nombre Completo
Grupo
Tema de Investigaciòn
20070000911
JARBIN JAVIER AGUILAR LOPEZ
Grupo 1
1.       Ciclo de vida de desarrollo de los sistemas y su adecuado control
20070002670
DAN JEERS SANCHEZ MEJIA
Grupo 1
20081001558
JOSÉ DANIEL OSORTO CH¦VEZ
Grupo 1
20081006223
KAREN FABIOLA PADILLA FUNES
Grupo 1
20091000202
KEYLA IVETTE ESPINAL LAGOS
Grupo 1
20091004014
DULCE VANESSA ARGUIJO MARADIAGA
Grupo 2
2.       Virus , spyware,phishing,spam,snuffing,etc y sus soluciones de control más efectivas (antivirus, antispyware,, antispam,etc..
20091004699
KEVIN ALEXANDER VASQUEZ MEJIA
Grupo 2
20091010614
KARLA ALEJANDRA SALGADO GODOY
Grupo 2
20101005820
OSWALDO JOSE RODRIGUEZ GUIFARRO
Grupo 2
20111001596
JOSUE ISAIAS MARTINEZ AVILA
Grupo 2
20111003567
WENDY YAMILETH TURCIOS GARCIA
Grupo 2
20111004989
CINTHIA PAMELA AGUILAR FLORES
Grupo 2
20021008500
NELY LETICIA SANTOS VALLE
Grupo 3
3.       Seguridad física y lógicas a centros de cómputo y soluciones de seguridad ofrecidas por los proveedores de hardware y software, comparación y análisis entre ellas.
20041004453
GREYSSI KINBERLIN OBANDO ALMENDAREZ
Grupo 3
20081006884
DARWIN ALEXANDER LOPEZ CASTELLANOS
Grupo 3
20081010723
DULCE EUNICES GALINDO MONTOYA
Grupo 3
20081011699
NORMA IRIS HERNANDEZ SIERRA
Grupo 3
20111002967
SONIA MARIA MEJIA DIAZ
Grupo 3
20111003496
RINA YAMILETH RUIZ FUNES
Grupo 3
20051010363
KENIA CAROLINA CRUZ GUDIEL
Grupo 4
4. Criptografía, firmas digitales, otras firmas.
20051010558
CARLOS ALBERTO VILLANUEVA RIVAS
Grupo 4
20070010472
GREYCI SINAI VELASQUEZ CARDENAS
Grupo 4
20070010932
JOSE RAFAEL SANDOVAL RAMIREZ
Grupo 4
20070011650
MIGUEL ANGEL LAINEZ GOMEZ
Grupo 4
20091003040
FRANKLIN ALEXIS BONILLA PINEDA
Grupo 4
20011000186
DANIA ROSIBEL ALONZO GONZALEZ
Grupo 5
5.       Redes. Componentes (hardware y software) controles y seguridad en redes internas, externas y inalámbricas, etc.
20011002181
HENRY MARTINEZ SEGURA
Grupo 5
20051008353
RUTH BELINDA SALGADO AYALA
Grupo 5
20061011559
KAREN ANGELICA FONSECA LOPEZ
Grupo 5
20081001694
KARLA PATRICIA RODRIGUEZ FLORES
Grupo 5
20081005133
ROSALIA FLORES MORALES
Grupo 5
20061006135
YOLANDA GOMEZ POSADAS
Grupo 6
6.       Base de Datos. Componentes de hardware y software, administración, controles, seguridad y auditoria.
20061007089
MIGUEL ALBERTO EUCEDA MIRANDA
Grupo 6
20070004308
NANCY LISETH CHAVARRIA MEJIA
Grupo 6
20070005591
KELIN NOHEMY AMADOR AGUILERA
Grupo 6
20070010351
REINA MARGARITA AGUILAR CASCO
Grupo 6
20081000469
DENIA JOHANA MOLINA HERNANDEZ
Grupo 6
20111002064
ALBA LUCIA ORTEGA NUÑEZ
Grupo 6
20070013040
JUAN CARLOS VASQUEZ ALVARADO
Grupo 7
7.       Planes de Contingencia: Contenido, formulación, validación, etc.
20101003803
HECTOR ALONSO AVILEZ IZCANO
Grupo 7
20101005025
ISSAC HUMBERTO MERAZ JUAREZ
Grupo 7
20111002111
RONALD ORLANDO VALLADARES SIERRA
Grupo 7
20061002101
ZUANNY LIZZETH PAVON VILLALOBOS
Grupo 8
8. Seguridad en la transmisión de la información y en las telecomunicaciones. Controles y auditoria
20061002749
FATIMA YASMIN ALVAREZ AYALA
Grupo 8
20061004449
FRANCIS YADIRA VELASQUEZ RODRIGUEZ
Grupo 8
20111013029
DANIEL EDGARDO VARELA SILVA
Grupo 9
9. Seguridad electrónica bancaria, comercial, comercio electrónico, etc.
20121005615
KATHERINE TATIANA RODRIGUEZ FIGUEROA
Grupo 9
20121008237
JOSE DAVID CRUZ MONTOYA
Grupo 9