GDSIIDS5I0724
uniminuto.opm
Created on July 10, 2024
More creations to inspire you
FLYER HALLOWEEN
Personalized
DAILY SPECIALS VERTICAL MENU
Personalized
AQUAPONICS
Personalized
HUMAN RIGHTS INFOGRAPHIC
Personalized
THE EVOLUTION OF THE THERMOMETER INFOGRAPHIC
Personalized
KAWAII CULTURE INFOGRAPHIC
Personalized
CELL TYPES: VERTICAL INFOGRAPHICS
Personalized
Transcript
Procesos de auditoría
El proceso de auditoría en el contexto de la norma ISO/IEC 27001 es crucial para asegurar que el sistema de gestión de seguridad de la información (SGSI) esté implementado correctamente y funcione de manera efectiva. Podemos identificar dos procesos de auditoría:
Semana 5
Auditoría interna
GDSIIDS5I0724
Instrucciones para áreas que cuentan con dos o más elementos interactivos:
Instrucciones para áreas que solamente cuentan con un elemento interactivo:
Preguntade refuerzo
Dé clic en el apartado para conocer su contenido y al finalizar responda la pregunta de refuerzo.
<- Paleta de colores PRINCIPAL
Colores secundarios
Pase el cursor sobre el elemento para conocer más información.
Gestión de la Seguridadde la Información
Dé clic en el apartado para conocer su contenido.
Gestión de riesgos en la auditoría
Pase el cursor sobre cada elemento para conocer más información.
Dé clic en cada apartado para conocer su contenido.
Auditoría interna
- Realizada por el personal de la organización
- Evalúa la conformidad y efectividad del SGSI
- Realizada por un organismo independiente
- Certifica la conformidad con ISO/IEC 27001
¡A practicar!
Seleccione la respuesta correcta y dé clic en enviar.
Fases de laauditoría interna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Instrucciones para áreas que cuentan con dos o más elementos interactivos:
Instrucciones para áreas que solamente cuentan con un elemento interactivo:
Preguntade refuerzo
<- Paleta de colores PRINCIPAL
Colores secundarios
Dé clic en el apartado para conocer su contenido y al finalizar responda la pregunta de refuerzo.
Fases de laauditoría externa
Pase el cursor sobre el elemento para conocer más información.
Dé clic en el apartado para conocer su contenido.
Pase el cursor sobre cada elemento para conocer más información.
Dé clic en cada apartado para conocer su contenido.
¡A practicar!
Dé clic en "Volver a contestar" si desea responder nuevamente las preguntas.
Seleccione la respuesta correcta y dé clic en enviar.
Anton, N. y Nedelcu, A. (2018). Security risk analysis and management. MATEC Web of Conferences, 178. https://www.matec-conferences.org/articles/matecconf/pdf/2018/37/ matecconf_imanee2018_08015.pdf Calder, A. (2017). Nueve pasos para el éxito. Una visión de conjunto para la aplicación de la ISO 27001:2013. IT Governance Ltd. https://ebookcentral.proquest.com/lib/bibliouniminuto- ebooks/reader.action?docID=5255165&ppg=1 Shammugam, I. et al. (2021). Information security threats encountered by Malaysian public sector data centers. Indonesian Journal of Electrical Engineering and Computer Science, 21(3), 1820-1829. https://ijeecs.iaescore.com/index.php/IJEECS/article/view/23570/14755
Referencias:
©UNIMINUTO. Todos los derechos reservados. Todos los derechos de Propiedad Industrial e Intelectual de este material son propiedad exclusiva de la Corporación Universitaria Minuto de Dios.
Gestión de riesgosen la auditoría
- Identificación de riesgos: detectar posibles amenazas y vulnerabilidades.
- Evaluación de riesgos: determinar el nivel de riesgo y su impacto.
- Tratamiento de riesgos: implementar controles para mitigar riesgos.
- Monitoreo y revisión: evaluar continuamente la efectividad de los controles.
- Planificación: definir objetivos, alcance y criterios de la auditoría.
- Ejecución: recopilar y analizar evidencias. Identificar no conformidades.
- Informe: documentar hallazgos y recomendaciones.
- Seguimiento: verificar la implementación de acciones correctivas.
- Pre-auditoría
- Revisión documental preliminar
- Auditoría de certificación
- Evaluación detallada del SGSI
- Verificación de conformidad con la norma
- Auditoría de seguimiento
- Evaluación periódica para asegurar la mejora continua