Fundamentos de la auditoría de la gestión de riesgos de la información

Puntuación:   (4,5 de 5)

Fundamentos de la auditoría de la gestión de riesgos de la información (Christopher Wright)

Opiniones de los lectores

Actualmente no hay opiniones de lectores. La calificación se basa en 4 votos.

Título original:

Fundamentals of Information Risk Management Auditing

Contenido del libro:

Proteja a su organización de los riesgos de seguridad de la información Para que cualquier empresa moderna prospere, debe evaluar, controlar y auditar los riesgos a los que se enfrenta de una manera adecuada a su apetito de riesgo. Como los riesgos y amenazas basados en la información siguen proliferando, es esencial que se aborden como un componente integral de la estrategia de gestión de riesgos de su empresa, y no de forma aislada. Deben ser identificados, documentados, evaluados y gestionados, y asignados a propietarios de riesgos para que puedan ser mitigados y auditados. Fundamentals of Information Risk Management Auditing ofrece una visión y orientación sobre esta práctica para quienes están considerando una carrera en la gestión de riesgos de la información, y una introducción para los no especialistas, como los que gestionan especialistas técnicos. Resumen del producto Fundamentos de la auditoría de gestión de riesgos de la información - Una introducción para gestores y auditores consta de cuatro partes principales: ¿Qué es el riesgo y por qué es importante? Introducción a la gestión general de riesgos y a los riesgos de la información. Introducción a los riesgos generales de la SI y de la gestión Una visión general de los controles generales de la seguridad de la información, y de los controles sobre el funcionamiento y la gestión de la seguridad de la información, además de los riesgos y controles para la confidencialidad, integridad y disponibilidad de la información. Introducción a los controles de las aplicaciones Introducción a los controles de las aplicaciones, los controles incorporados a los sistemas para garantizar que procesan los datos de forma precisa y completa.

La vida como especialista/auditor en gestión de riesgos de la información Una guía para quienes están considerando, o emprendiendo, una carrera en gestión de riesgos de la información. Cada capítulo contiene una visión general de los riesgos y controles que puede encontrar al realizar una auditoría del riesgo de la información, junto con sugerencias de enfoques de mitigación basados en dichos riesgos y controles. Los resúmenes de los capítulos ofrecen una visión general de los puntos más destacados para facilitar su consulta, y los casos prácticos ilustran la relevancia de dichos puntos para las empresas. El libro concluye con un examen de las habilidades y cualificaciones necesarias para un auditor de gestión de riesgos de la información, una visión general de las responsabilidades típicas del trabajo y un examen de las normas profesionales y éticas que debe cumplir un auditor de riesgos de la información. Temas tratados Fundamentos de la auditoría de gestión de riesgos de la información cubre, entre otros temas, las tres líneas de defensa; gestión del cambio; gestión de servicios; planificación de desastres; marcos y enfoques, incluyendo Agile, COBIT(r)5, CRAMM, PRINCE2(r), ITIL(r) y PMBOK; normas internacionales, incluyendo ISO 31000, ISO 27001, ISO 22301 e ISO 38500; el esquema Cyber Essentials del Gobierno del Reino Unido; controles de seguridad de TI; y controles de aplicaciones.

Sobre el autor Christopher Wright es contable titulado, Auditor Certificado de Sistemas de Información y ScrumMaster Certificado, y cuenta con más de 30 años de experiencia en la prestación de servicios de asesoramiento y gestión de riesgos financieros y de TI. Durante 16 años trabajó en KPMG, donde fue responsable de formación sobre riesgos informáticos en el Reino Unido y también impartió cursos de formación en el extranjero, como en la India y en toda Europa continental. Dirigió una serie de importantes encargos de auditoría y riesgos informáticos, incluidos riesgos de proyectos y revisiones de control empresarial. Ha trabajado en una amplia gama de sectores industriales, como el petróleo y el gas, el sector público, la aviación y los viajes. Durante los últimos ocho años, ha sido consultor independiente especializado en controles financieros, SOX y operativos para grandes implantaciones de ERP, principalmente en empresas petroleras y de gas/servicios públicos. Es ponente y formador internacional sobre auditoría y gobernanza ágiles, y autor de otros dos títulos, también publicados por ITGP: Agile Governance and Audit y Reviewing IT in Due Diligence.

Otros datos del libro:

ISBN:9781849288156
Autor:
Editorial:
Idioma:inglés
Encuadernación:Tapa blanda

Compra:

Actualmente disponible, en stock.

¡Lo compro!

Otros libros del autor:

De pingüinos y osos polares - Historia de la navegación en aguas frías - Of Penguins and Polar Bears...
Desde finales del siglo XIX se navega por aguas...
De pingüinos y osos polares - Historia de la navegación en aguas frías - Of Penguins and Polar Bears - A History of Cold Water Cruising
Las cinco marcas de la misión: Hacer nuestra la misión de Dios - The Five Marks of Mission: Making...
Misión: un término universalmente reconocido pero...
Las cinco marcas de la misión: Hacer nuestra la misión de Dios - The Five Marks of Mission: Making God's mission ours
Cambio climático, capitalismo y empresas - Climate Change, Capitalism, and Corporations
El cambio climático es una de las mayores amenazas a las que...
Cambio climático, capitalismo y empresas - Climate Change, Capitalism, and Corporations
Marketing: Guía profesional - Marketing: A Career Guide
¿Es usted un universitario recién licenciado que está listo para conquistar el campo del marketing?...
Marketing: Guía profesional - Marketing: A Career Guide
Gobierno y auditoría ágiles: Una visión general para auditores y equipos ágiles - Agile Governance...
El reto de la auditoría Ágil Muchos auditores se...
Gobierno y auditoría ágiles: Una visión general para auditores y equipos ágiles - Agile Governance and Audit: An Overview for Auditors and Agile Teams
Fisioterapeuta, Fisioterapeuta. Descripción del trabajo, cualificaciones, salario, formación,...
Esta guía cubre todo lo que necesitas saber para...
Fisioterapeuta, Fisioterapeuta. Descripción del trabajo, cualificaciones, salario, formación, requisitos educativos, puestos, disciplinas, currículum vitae, carrera profesional - Physiotherapist, Physical Therapist. Job Description, Qualifications, Salary, Training, Education Requirements, Positions, Disciplines, Resume, Career
Fundamentos de la auditoría de la gestión de riesgos de la información - Fundamentals of Information...
Proteja a su organización de los riesgos de...
Fundamentos de la auditoría de la gestión de riesgos de la información - Fundamentals of Information Risk Management Auditing
Contabilidad: Guía profesional - Accountancy: A Career Guide
Así que te encanta trabajar con números y te han dicho que se te dan bien ¿eh? Ahora que...
Contabilidad: Guía profesional - Accountancy: A Career Guide

Las obras del autor han sido publicadas por las siguientes editoriales:

© Book1 Group - todos los derechos reservados.
El contenido de este sitio no se puede copiar o usar, ni en parte ni en su totalidad, sin el permiso escrito del propietario.
Última modificación: 2024.11.14 07:32 (GMT)