La auditoría en ISO 27001

83 %
17 %
Information about La auditoría en ISO 27001
Technology

Published on March 6, 2014

Author: ISOTools_Chile

Source: slideshare.net

Description

ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la información puede pasar a solicitar a una entidad certificadora acreditada una auditoría para obtener la certificación del sistema basado en ISO-27001.
Para pasar a la fase de auditoría y certificación, la organización debe contar con una experiencia de 3 meses.

Ventajas financieras de la implantación de ISO 27001

Índice 1. Introducción 2. Proceso de auditoría 3. Controles clave ISOTools ISO 27001 2

1. Introducción ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la Información puede pasar a solicitar a una entidad certificadora acreditada una auditoría para obtener la certificación del sistema basado en ISO-27001. ISOTools ISO 27001 3

2. Proceso de auditoría • Solicitud de auditoría. La empresa interesada debe pedir a la entidad de certificación este hecho y ésta ha de tomar datos de la misma. • Oferta. La certificadora ha de responder exponiendo su oferta y compromiso para el proceso. • Plan de auditoría. Consiste en la designación de auditores, alcance, fijación de fechas… • Pre – auditoría. Si se quiere se puede realizar una auditoría previa para dar información acerca de la situación actual y dar orientación para facilitar la superación de la auditoría real. ISOTools ISO 27001 4

2. Proceso de auditoría • Fase 1. Se trata de un análisis, por parte del auditor jefe, de la documentación básica del SGSI de la empresa cliente, resaltando los probables incumplimientos del estándar que se corroborarán en la siguiente fase. Al mismo tiempo se ha de preparar un informe de dicho análisis, que se enviará al cliente junto con el plan de auditoría. Se da un período de 2 a 6 meses para pasar a la siguiente fase. ISOTools ISO 27001 5

2. Proceso de auditoría • Fase 2. Aquí se entra en detalle en la auditoría, se revisan las políticas, la implantación de los controles de seguridad y la eficacia del sistema. Inicialmente se tiene una reunión de apertura para revisar el objetivo, alcance, proceso, personal, instalaciones y recursos fundamentales. Seguidamente se efectúa una revisión de los hallazgos de la primera fase y de todos aquellos puntos que considere de interés el auditor. Esta fase termina con una reunión de cierre en la que se expone el informe de auditoría. ISOTools ISO 27001 6

2. Proceso de auditoría • Certificación. Es el momento de implantar acciones correctivas relativas a no conformidades o verificar la correcta implantación del SGSI de acuerdo a ISO27001. • Auditoría de seguimiento. La auditoría de mantenimiento estará centrada en partes concretas del sistema sirve para comprobar el uso del SGSI y fomentar la mejora continua. • Auditoría de recertificación. La auditoría formal tiene una caducidad a los tres años, por lo que a esta fecha ha de repetirse todo el proceso. ISOTools ISO 27001 7

3. Controles clave • Asignación de las responsabilidades en el ámbito de la seguridad. • Política de seguridad. • Formación y capacitación relativa a la seguridad. • Gestión de la continuidad del negocio. • Registro de incidencias. • Protección de los datos personales. • Derechos de propiedad intelectual. • Protección de registros de la organización. ISOTools ISO 27001 8

La Plataforma Tecnológica ISOTools da la posibilidad, para nuestro SGSI, de originar informes que nos den a conocer debilidades, no conformidades, desviaciones y oportunidades de mejora. ISOTools ISO 27001 9

Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 10

Add a comment

Related presentations

Related pages

La auditoria en ISO 27001 - YouTube

ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la información ...
Read more

Auditoría interna de la ISO 27001: Documentación que ...

Los Sistemas de Gestión de la Seguridad de la Información basados en la norma ISO 27001 incluyen en sus ... revisados en la auditoría ...
Read more

Auditoria informatica basada en la norma ISO 27001 - YouTube

Standard YouTube License; ... Auditoria informática basado en ISO 27001 ... Aspectos clave sobre SGSI en la nueva ISO 27001:2013 I ...
Read more

Certificación Auditor Líder ISO 27001: 2013

Realizar una auditoria interna de la norma ISO 27001 como se especifica en la norma ISO 19011.? ... (SGSI) basado en ISO 27001?
Read more

Gestión de Seguridad de la Información y Auditor Interno ...

Este proceso es el que constituye un SGSI, que basado en la norma ISO 27001 podría considerarse, ... Preparación de la auditoría y reunión de apertura;
Read more

Auditoria interna de un SGSI – ISO 27001. | Sociedad de ...

José Manuel Fernández publica en su blog unas incesantes reflexiones sobre la Auditoría interna de un SGSI según la norma ISO 27001. En este trabajo ...
Read more

ISO/IEC 27001 Lead Auditor - Wikipedia, the free encyclopedia

ISO/IEC 27001 Lead Auditor This article does not ... or the ISO/IEC 27005 Risk Manager certification which focuses only on the risk management ...
Read more

Certificación según ISO 27001 - Gestion de Sistemas

... y el SGSI de organización será certificado según ISO 27001. Auditoría de ... y de éxito en la implantación de la ISO 27001 ...
Read more

AuDiToRiA De SiStEmAs : LAS ISO 17779 Y 27001

La organización, establecerá, implementará, operará, monitorizará, revisará, mantendrá y mejorará un documentado ISMS en el contexto de su propia ...
Read more