Want to make creations as awesome as this one?

Transcript

Procesos de auditoría

El proceso de auditoría en el contexto de la norma ISO/IEC 27001 es crucial para asegurar que el sistema de gestión de seguridad de la información (SGSI) esté implementado correctamente y funcione de manera efectiva. Podemos identificar dos procesos de auditoría:

Semana 5

Auditoría interna

GDSIIDS5I0724

Instrucciones para áreas que cuentan con dos o más elementos interactivos:

Instrucciones para áreas que solamente cuentan con un elemento interactivo:

Preguntade refuerzo

Dé clic en el apartado para conocer su contenido y al finalizar responda la pregunta de refuerzo.

<- Paleta de colores PRINCIPAL

Colores secundarios

Pase el cursor sobre el elemento para conocer más información.

Gestión de la Seguridadde la Información

Dé clic en el apartado para conocer su contenido.

Gestión de riesgos en la auditoría

Pase el cursor sobre cada elemento para conocer más información.

Dé clic en cada apartado para conocer su contenido.

Auditoría interna

  • Realizada por el personal de la organización
  • Evalúa la conformidad y efectividad del SGSI

  • Realizada por un organismo independiente
  • Certifica la conformidad con ISO/IEC 27001

¡A practicar!

Seleccione la respuesta correcta y dé clic en enviar.

Fases de laauditoría interna

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Instrucciones para áreas que cuentan con dos o más elementos interactivos:

Instrucciones para áreas que solamente cuentan con un elemento interactivo:

Preguntade refuerzo

<- Paleta de colores PRINCIPAL

Colores secundarios

Dé clic en el apartado para conocer su contenido y al finalizar responda la pregunta de refuerzo.

Fases de laauditoría externa

Pase el cursor sobre el elemento para conocer más información.

Dé clic en el apartado para conocer su contenido.

Pase el cursor sobre cada elemento para conocer más información.

Dé clic en cada apartado para conocer su contenido.

¡A practicar!

Dé clic en "Volver a contestar" si desea responder nuevamente las preguntas.

Seleccione la respuesta correcta y dé clic en enviar.

Anton, N. y Nedelcu, A. (2018). Security risk analysis and management. MATEC Web of Conferences, 178. https://www.matec-conferences.org/articles/matecconf/pdf/2018/37/ matecconf_imanee2018_08015.pdf Calder, A. (2017). Nueve pasos para el éxito. Una visión de conjunto para la aplicación de la ISO 27001:2013. IT Governance Ltd. https://ebookcentral.proquest.com/lib/bibliouniminuto- ebooks/reader.action?docID=5255165&ppg=1 Shammugam, I. et al. (2021). Information security threats encountered by Malaysian public sector data centers. Indonesian Journal of Electrical Engineering and Computer Science, 21(3), 1820-1829. https://ijeecs.iaescore.com/index.php/IJEECS/article/view/23570/14755

Referencias:

©UNIMINUTO. Todos los derechos reservados. Todos los derechos de Propiedad Industrial e Intelectual de este material son propiedad exclusiva de la Corporación Universitaria Minuto de Dios.

Gestión de riesgosen la auditoría

  • Identificación de riesgos: detectar posibles amenazas y vulnerabilidades.
  • Evaluación de riesgos: determinar el nivel de riesgo y su impacto.
  • Tratamiento de riesgos: implementar controles para mitigar riesgos.
  • Monitoreo y revisión: evaluar continuamente la efectividad de los controles.

  • Planificación: definir objetivos, alcance y criterios de la auditoría.
  • Ejecución: recopilar y analizar evidencias. Identificar no conformidades.
  • Informe: documentar hallazgos y recomendaciones.
  • Seguimiento: verificar la implementación de acciones correctivas.

  • Pre-auditoría
  • Revisión documental preliminar
  • Auditoría de certificación
  • Evaluación detallada del SGSI
  • Verificación de conformidad con la norma
  • Auditoría de seguimiento
  • Evaluación periódica para asegurar la mejora continua