Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • SGSI Auditoria Interna

    Încărcat de

    TOÑO
    29 vizualizări22 pagini
    SGSI Auditoria Interna

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    SGSI Auditoria Interna

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    29 vizualizări22 pagini

    SGSI Auditoria Interna

    Încărcat de

    TOÑO
    SGSI Auditoria Interna

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 22

    SGSI

    Sistema de Gestin de Seguridad


    de la Informacin.
    Introduccin

    Explicar el rol y responsabilidades del auditor al


    momento de planificar, ejecutar y reportar los
    resultados de la auditoria interna. Y el posterior
    seguimiento y cierro de la auditoria.
    Introduccin SGSI
    Historia de la ISO 27001
    Inicios 1990 Apoyo del departamento de Comercio e
    Industria de reunido para su desarrollo.

    Los estndares nacen


    por medio de la ISO que
    visito las mayores
    empresas a nivel
    mundial dictaminando
    las mejoras en sus
    procesos donde en cada
    uno se maneja
    informacin relevante.
    Conceptos de seguridad de la
    informacin

    Manejar los niveles de acceso a la


    CONFIDENCIALIDAD informacin por medio de
    acuerdos de confidencialidad.

    Conlleva el mantenimiento de la
    INTEGRIDAD exactitud y completitud de la
    informacin y sus mtodos de
    procesos.
    El acceso a la informacin y los
    DISPONIBILIDAD sistemas de tratamiento de la misma
    por parte de los usuarios autorizados
    en el momento que lo requieran.
    Conceptos de seguridad de la
    informacin

    Manejar la seguridad del sistema


    CONFIABILIDAD de informacin para que este sea
    ultramente confiable.

    AUTENTICIDAD Se refiere al origen de la


    informacin o recursos.

    RESPONSABILIDAD Definida para tomar acciones e


    identificar al dueo del proceso.
    Conceptos de seguridad de la
    informacin

    NO-REPUDIO Se refiere a la aceptabilidad de la


    informacin.
    Modelo de PHVA aplicado al SGSI

    PLANIFICAR Establecer polticas, metas


    objetivos, controles, procesos y
    procedimientos.

    HACER Implementar y operar los


    controles, procesos y
    procedimientos requeridos por el
    SGSI.

    VERIFICAR Monitoreo de los procesos y


    medidos contra las polticas.
    Modelo de PHVA aplicado al SGSI

    Se toman acciones para mejorar


    ACCIN
    continuamente el proceso.
    Definicin de Auditora
    Proceso sistemtico, independiente y documentado para
    obtener evidencias de la auditora y evaluarlas de
    manera objetiva con el fin de determinar el grado en
    que se cumplen los criterios de auditora.
    Principios de auditora

    Integridad
    Presentacin Ecunime
    Debido cuidado profesional
    Confidencialidad
    Independencia
    Enfoque basado en la evidencia
    Tipos de Auditora y competencias
    del Auditor
    TIPOS
    Primera parte (interna)
    Segunda parte (externa)
    Tercera parte (externa)

    COMPETENCIAS
    Caractersticas
    Profesionales
    Conocimientos
    Roles y responsabilidades del equipo
    auditor
    ROLES
    Evaluar la eficacia de los procesos de mejora
    continua.
    Asegurar que la mejora continua se lleve a cabo.
    Reunir la informacin.
    Evaluar la evidencia de la organizacin.

    RESPONSABILIDADES
    Lder del equipo.
    Miembros del equipo.
    Comunicacin durante la auditora.
    Realizando la Auditora

    Recoleccin de la informacin.

    Reunin de apertura.

    Tcnicas de entrevista.
    Evidencia de auditora

    Registros declaraciones de hechos o cualquier otra


    informacin que son pertinentes para los criterios de
    auditora que son verificables
    La informacin relevante se obtiene de:

    Personas
    Procesos
    Equipos, herramientas, materiales
    Documentacin
    Hallazgos de la Auditora.
    HALLAZGO.

    La evidencia de auditora ser:

    Identificada

    Documentada

    Registrada

    Evaluada de acuerdo a los criterios de auditoria


    HALLAZGO.

    Un hallazgo de auditora puede ser:

    conformidad

    No conformidad

    Observacin

    Oportunidad de mejora
    Tips que el auditor debe de tener en cuenta durante la
    entrevista

    Presentarse primero con el responsable del rea.

    Siempre hablar con los que realizan la tarea.

    Explicar el propsito de la visita.

    Estar tranquilo y ser amable.

    Nunca hablar mal de las personas.

    Hablar de manera clara y cuidadosa.


    Realizando la auditora

    Examinar la evidencia de auditora.

    Realizar preguntas abiertas.

    Consultar listas de verificacin.

    Tomar apuntes (Pregunte, Observe, Escuche)


    Manejos del Auditor durante el proceso de auditora

    Lo que el Auditor no debe:

    Ser guiado o engaado.


    Quedarse atascado en un tema.
    Dejar que el auditado lleve el ritmo de la auditora.

    Lo que el Auditor debe hacer:

    Estar preparado.
    Ser puntual.
    Hablar lo necesario.
    Evitar malos entendidos.
    Hacer preguntas claras y concisas.
    Ser cortes y tranquilo.
    Clasificacin de las no conformidades

    Mayores: Es el incumplimiento de uno o varios requisitos de la norma


    ISO 27001.

    Menores: Indica una debilidad en el sistema, procedimiento, registros o


    en la gestin de una actividad en particular.

    S-ar putea să vă placă și