Formulación de criterios de evaluación para realizar auditorías a sistemas de información web

Abstract

Develop assessment criteria for audits web information systems, enabling the know basic political and security / maintenance to SI (web) and to define evaluation criteria and specify standards for conducting audits.

Investigations were conducted and explored on different methodologies (COBIT, OWASP) to perform SI audit web.

Which resulted in the criteria to take plantemiento considered to make an audit of SI web.

In conclusion we provide to all IT professionals, a reference point when making aidotorias to SI web

Formular de criterios de evaluación para realizar auditorías a sistemas de información web, que permitan identificar las políticas básicas de seguridad y mantenimiento a SI (web), así como definir los criterios de evaluación y especificar las normas para la realización de auditorías.

Se hicieron investigaciones y se exploró acerca de las diferentes metodologías existentes (COBIT, OWASP) para la realización de auditoría a SI web. Lo cual dio como resultado el planteamiento de criterios a tomar en cuenta para realizar una auditoría de SI web.

En conclusión, le brindamos a todos los profesionales de las TI, un punto de referencia al momento de realizar auditorías a SI web.