SlideShare ist ein Scribd-Unternehmen logo

La auditoría en ISO 27001

Als PPTX, PDF herunterladen
ISOTools Chile
ISOTools Chile

El documento describe las ventajas financieras de implementar ISO 27001, incluyendo obtener una certificación de seguridad de la información reconocida internacionalmente que puede mejorar la confianza de clientes y socios. Explica el proceso de auditoría para la certificación, que incluye solicitar una auditoría, desarrollar un plan de auditoría, realizar auditorías inicial y de seguimiento, e implementar acciones correctivas. También destaca algunos controles clave requeridos como la asignación de responsabilidades de seguridad, política de seguridad, form

Technologie
1 von 10
Ventajas financieras de la implantación de ISO 27001
Índice 1. Introducción 2. Proceso de auditoría 3. Controles clave ISOTools ISO 27001 2
1. Introducción ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la Información puede pasar a solicitar a una entidad certificadora acreditada una auditoría para obtener la certificación del sistema basado en ISO-27001. ISOTools ISO 27001 3
2. Proceso de auditoría • Solicitud de auditoría. La empresa interesada debe pedir a la entidad de certificación este hecho y ésta ha de tomar datos de la misma. • Oferta. La certificadora ha de responder exponiendo su oferta y compromiso para el proceso. • Plan de auditoría. Consiste en la designación de auditores, alcance, fijación de fechas… • Pre – auditoría. Si se quiere se puede realizar una auditoría previa para dar información acerca de la situación actual y dar orientación para facilitar la superación de la auditoría real. ISOTools ISO 27001 4
2. Proceso de auditoría • Fase 1. Se trata de un análisis, por parte del auditor jefe, de la documentación básica del SGSI de la empresa cliente, resaltando los probables incumplimientos del estándar que se corroborarán en la siguiente fase. Al mismo tiempo se ha de preparar un informe de dicho análisis, que se enviará al cliente junto con el plan de auditoría. Se da un período de 2 a 6 meses para pasar a la siguiente fase. ISOTools ISO 27001 5
2. Proceso de auditoría • Fase 2. Aquí se entra en detalle en la auditoría, se revisan las políticas, la implantación de los controles de seguridad y la eficacia del sistema. Inicialmente se tiene una reunión de apertura para revisar el objetivo, alcance, proceso, personal, instalaciones y recursos fundamentales. Seguidamente se efectúa una revisión de los hallazgos de la primera fase y de todos aquellos puntos que considere de interés el auditor. Esta fase termina con una reunión de cierre en la que se expone el informe de auditoría. ISOTools ISO 27001 6
2. Proceso de auditoría • Certificación. Es el momento de implantar acciones correctivas relativas a no conformidades o verificar la correcta implantación del SGSI de acuerdo a ISO27001. • Auditoría de seguimiento. La auditoría de mantenimiento estará centrada en partes concretas del sistema sirve para comprobar el uso del SGSI y fomentar la mejora continua. • Auditoría de recertificación. La auditoría formal tiene una caducidad a los tres años, por lo que a esta fecha ha de repetirse todo el proceso. ISOTools ISO 27001 7
3. Controles clave • Asignación de las responsabilidades en el ámbito de la seguridad. • Política de seguridad. • Formación y capacitación relativa a la seguridad. • Gestión de la continuidad del negocio. • Registro de incidencias. • Protección de los datos personales. • Derechos de propiedad intelectual. • Protección de registros de la organización. ISOTools ISO 27001 8
La Plataforma Tecnológica ISOTools da la posibilidad, para nuestro SGSI, de originar informes que nos den a conocer debilidades, no conformidades, desviaciones y oportunidades de mejora. ISOTools ISO 27001 9
Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 10

Empfohlen

La certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaLa certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaISOTools Chile
 
Nia 220 y 300
Nia 220 y 300Nia 220 y 300
Nia 220 y 300Eduardo EB
 
Auditor as internas_de_calidad
Auditor as internas_de_calidadAuditor as internas_de_calidad
Auditor as internas_de_calidadJheimy j Garcia c
 
Plataforma Tecnológica para la Gestión de la ISO 28000
Plataforma Tecnológica para la Gestión de la ISO 28000Plataforma Tecnológica para la Gestión de la ISO 28000
Plataforma Tecnológica para la Gestión de la ISO 28000ISOTools Colombia
 
P 10-01 control de recepción
P 10-01 control de recepciónP 10-01 control de recepción
P 10-01 control de recepciónLeandro Nicenboim
 
Act1 cue
Act1 cueAct1 cue
Act1 cueUniversidad Tecnológica del Peru
 
Auditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosAuditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosLUIS GONZALEZ BACA
 
ISO 28000 ISOTools Chile
ISO 28000 ISOTools ChileISO 28000 ISOTools Chile
ISO 28000 ISOTools ChileISOTools Chile
 

Empfohlen

La certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaLa certificación en ISO 27001. Cómo conseguirla
La certificación en ISO 27001. Cómo conseguirlaISOTools Chile
 
Nia 220 y 300
Nia 220 y 300Nia 220 y 300
Nia 220 y 300Eduardo EB
 
Auditor as internas_de_calidad
Auditor as internas_de_calidadAuditor as internas_de_calidad
Auditor as internas_de_calidadJheimy j Garcia c
 
Plataforma Tecnológica para la Gestión de la ISO 28000
Plataforma Tecnológica para la Gestión de la ISO 28000Plataforma Tecnológica para la Gestión de la ISO 28000
Plataforma Tecnológica para la Gestión de la ISO 28000ISOTools Colombia
 
P 10-01 control de recepción
P 10-01 control de recepciónP 10-01 control de recepción
P 10-01 control de recepciónLeandro Nicenboim
 
Act1 cue
Act1 cueAct1 cue
Act1 cueUniversidad Tecnológica del Peru
 
Auditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosAuditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosLUIS GONZALEZ BACA
 
ISO 28000 ISOTools Chile
ISO 28000 ISOTools ChileISO 28000 ISOTools Chile
ISO 28000 ISOTools ChileISOTools Chile
 
Trabajo prexor
Trabajo prexorTrabajo prexor
Trabajo prexorDaniel Gonzalez
 
UNE-ISO/IEC 27001
UNE-ISO/IEC 27001UNE-ISO/IEC 27001
UNE-ISO/IEC 27001Zenia Castro
 
Act1 cue
Act1 cueAct1 cue
Act1 cueUniversidad Tecnológica del Peru
 
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011Jersey Ampuero
 
Clase 25
Clase 25Clase 25
Clase 25Moises Magallanes
 
Auditoria sistemas instalados_samir
Auditoria sistemas instalados_samirAuditoria sistemas instalados_samir
Auditoria sistemas instalados_samirPier Campos
 
Auditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresAuditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresmixilupe
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
 
Resumen Norma 19011
Resumen Norma 19011Resumen Norma 19011
Resumen Norma 19011itService ®
 
La guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasLa guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasJulian Melo
 
Tema 5
Tema 5Tema 5
Tema 5ojmg2424
 
Iso27001
Iso27001Iso27001
Iso27001ANDRULANCO2014
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Orlin Jose Reyes
 
Presentación1
Presentación1Presentación1
Presentación1Overallhealth En Salud
 
Presentación sgsi janethpiscoya
Presentación sgsi janethpiscoyaPresentación sgsi janethpiscoya
Presentación sgsi janethpiscoyaProf. Janeth Piscoya
 
Sgsi
SgsiSgsi
SgsiEric Wilson Urraco
 
ISO 19011:2018 Introducción
ISO 19011:2018 IntroducciónISO 19011:2018 Introducción
ISO 19011:2018 IntroducciónJOSUÉ MIGUEL LÓPEZ CASTILLO
 
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓNAUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓNValle Magico
 
Componente supervision
Componente supervisionComponente supervision
Componente supervisionanival1016
 
8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidadUVM
 
Auditoria calidad%20
Auditoria calidad%20Auditoria calidad%20
Auditoria calidad%20Omar Nina
 
Auditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Auditoria segun la Norma ISO 9000 a los Sistemas ComputarizadosAuditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Auditoria segun la Norma ISO 9000 a los Sistemas ComputarizadosAlfredo José
 

Weitere ähnliche Inhalte

Was ist angesagt?

NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011Jersey Ampuero
 
Auditoria sistemas instalados_samir
Auditoria sistemas instalados_samirAuditoria sistemas instalados_samir
Auditoria sistemas instalados_samirPier Campos
 
Auditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresAuditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresmixilupe
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
 
Resumen Norma 19011
Resumen Norma 19011Resumen Norma 19011
Resumen Norma 19011itService ®
 
La guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasLa guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasJulian Melo
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Orlin Jose Reyes
 
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓNAUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓNValle Magico
 
Componente supervision
Componente supervisionComponente supervision
Componente supervisionanival1016
 
8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidadUVM
 

Was ist angesagt? (20)

Trabajo prexor
Trabajo prexorTrabajo prexor
Trabajo prexor
 
UNE-ISO/IEC 27001
UNE-ISO/IEC 27001UNE-ISO/IEC 27001
UNE-ISO/IEC 27001
 
Act1 cue
Act1 cueAct1 cue
Act1 cue
 
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
NORMA DE AUDITORIA SISTEMA DE GESTION iso 19011
 
Clase 25
Clase 25Clase 25
Clase 25
 
Auditoria sistemas instalados_samir
Auditoria sistemas instalados_samirAuditoria sistemas instalados_samir
Auditoria sistemas instalados_samir
 
Auditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresAuditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditores
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
 
Resumen Norma 19011
Resumen Norma 19011Resumen Norma 19011
Resumen Norma 19011
 
La guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasLa guia-met as-08-07-auditorias
La guia-met as-08-07-auditorias
 
Tema 5
Tema 5Tema 5
Tema 5
 
Iso27001
Iso27001Iso27001
Iso27001
 
Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001Presentación Norma UNE-ISO/IEC 27001
Presentación Norma UNE-ISO/IEC 27001
 
Presentación1
Presentación1Presentación1
Presentación1
 
Presentación sgsi janethpiscoya
Presentación sgsi janethpiscoyaPresentación sgsi janethpiscoya
Presentación sgsi janethpiscoya
 
Sgsi
SgsiSgsi
Sgsi
 
ISO 19011:2018 Introducción
ISO 19011:2018 IntroducciónISO 19011:2018 Introducción
ISO 19011:2018 Introducción
 
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓNAUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
 
Componente supervision
Componente supervisionComponente supervision
Componente supervision
 
8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad
 

Andere mochten auch

Auditoria calidad%20
Auditoria calidad%20Auditoria calidad%20
Auditoria calidad%20Omar Nina
 
Auditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Auditoria segun la Norma ISO 9000 a los Sistemas ComputarizadosAuditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Auditoria segun la Norma ISO 9000 a los Sistemas ComputarizadosAlfredo José
 
El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001ISOTools Chile
 
Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12
Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12
Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12Mario Javier Monsalve Hazbón
 
Gsi t09c (seguridad, aseguramiento y auditoria si)
Gsi t09c (seguridad, aseguramiento y auditoria si)Gsi t09c (seguridad, aseguramiento y auditoria si)
Gsi t09c (seguridad, aseguramiento y auditoria si)Carmen Hevia Medina
 
ESTRATEGIA DE GESTION DE SERVICIOS TI
ESTRATEGIA DE GESTION DE SERVICIOS TI ESTRATEGIA DE GESTION DE SERVICIOS TI
ESTRATEGIA DE GESTION DE SERVICIOS TINacho_pluz
 
Temario estrategias de gestion de servicios ti
Temario estrategias de gestion de servicios tiTemario estrategias de gestion de servicios ti
Temario estrategias de gestion de servicios tiDonovan de Mtz
 
Norma iso 27001 gestion de la seguridad cap 11
Norma iso 27001 gestion de la seguridad cap 11Norma iso 27001 gestion de la seguridad cap 11
Norma iso 27001 gestion de la seguridad cap 11abraham moreno
 
Manual de Tecnicas Para Auditoria Informatica
Manual de Tecnicas Para Auditoria InformaticaManual de Tecnicas Para Auditoria Informatica
Manual de Tecnicas Para Auditoria InformaticaDiego Pacheco
 
La auditoría de software
La auditoría de softwareLa auditoría de software
La auditoría de softwareLuis Domingo
 
Auditoria seguridad física y del entorno iso/iec 27002:-2005
Auditoria seguridad física y del entorno iso/iec 27002:-2005 Auditoria seguridad física y del entorno iso/iec 27002:-2005
Auditoria seguridad física y del entorno iso/iec 27002:-2005 Isabel Mantino
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisicasandybanez
 
MODELO RACI, METAS Y OBJETIVOS DE LA ESTRATEGIA SERVICIO DE TI.
MODELO RACI, METAS Y OBJETIVOS DE LA ESTRATEGIA SERVICIO DE TI.MODELO RACI, METAS Y OBJETIVOS DE LA ESTRATEGIA SERVICIO DE TI.
MODELO RACI, METAS Y OBJETIVOS DE LA ESTRATEGIA SERVICIO DE TI.Paul Aburto Salazar
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Rosmelys Ponce
 
AVPD - El nuevo RGPD, para ingenieros
AVPD - El nuevo RGPD, para ingenierosAVPD - El nuevo RGPD, para ingenieros
AVPD - El nuevo RGPD, para ingenierosAVPD - DBEB
 
InfoDF Auditoría de Sistemas
InfoDF Auditoría de SistemasInfoDF Auditoría de Sistemas
InfoDF Auditoría de SistemasCarlos Chalico
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwarePedro Garcia Repetto
 
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...Joel Salas
 

Andere mochten auch (20)

Auditoria calidad%20
Auditoria calidad%20Auditoria calidad%20
Auditoria calidad%20
 
Auditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Auditoria segun la Norma ISO 9000 a los Sistemas ComputarizadosAuditoria segun la Norma ISO 9000 a los Sistemas Computarizados
Auditoria segun la Norma ISO 9000 a los Sistemas Computarizados
 
El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001El papel del auditor en la ISO 27001
El papel del auditor en la ISO 27001
 
Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12
Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12
Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12
 
Gsi t09c (seguridad, aseguramiento y auditoria si)
Gsi t09c (seguridad, aseguramiento y auditoria si)Gsi t09c (seguridad, aseguramiento y auditoria si)
Gsi t09c (seguridad, aseguramiento y auditoria si)
 
Tema 3.3y3.4
Tema 3.3y3.4Tema 3.3y3.4
Tema 3.3y3.4
 
ESTRATEGIA DE GESTION DE SERVICIOS TI
ESTRATEGIA DE GESTION DE SERVICIOS TI ESTRATEGIA DE GESTION DE SERVICIOS TI
ESTRATEGIA DE GESTION DE SERVICIOS TI
 
Temario estrategias de gestion de servicios ti
Temario estrategias de gestion de servicios tiTemario estrategias de gestion de servicios ti
Temario estrategias de gestion de servicios ti
 
Norma iso 27001 gestion de la seguridad cap 11
Norma iso 27001 gestion de la seguridad cap 11Norma iso 27001 gestion de la seguridad cap 11
Norma iso 27001 gestion de la seguridad cap 11
 
Manual de Tecnicas Para Auditoria Informatica
Manual de Tecnicas Para Auditoria InformaticaManual de Tecnicas Para Auditoria Informatica
Manual de Tecnicas Para Auditoria Informatica
 
La auditoría de software
La auditoría de softwareLa auditoría de software
La auditoría de software
 
Auditoria seguridad física y del entorno iso/iec 27002:-2005
Auditoria seguridad física y del entorno iso/iec 27002:-2005 Auditoria seguridad física y del entorno iso/iec 27002:-2005
Auditoria seguridad física y del entorno iso/iec 27002:-2005
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
 
MODELO RACI, METAS Y OBJETIVOS DE LA ESTRATEGIA SERVICIO DE TI.
MODELO RACI, METAS Y OBJETIVOS DE LA ESTRATEGIA SERVICIO DE TI.MODELO RACI, METAS Y OBJETIVOS DE LA ESTRATEGIA SERVICIO DE TI.
MODELO RACI, METAS Y OBJETIVOS DE LA ESTRATEGIA SERVICIO DE TI.
 
Seguridad logica fisica
Seguridad logica fisicaSeguridad logica fisica
Seguridad logica fisica
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 
AVPD - El nuevo RGPD, para ingenieros
AVPD - El nuevo RGPD, para ingenierosAVPD - El nuevo RGPD, para ingenieros
AVPD - El nuevo RGPD, para ingenieros
 
InfoDF Auditoría de Sistemas
InfoDF Auditoría de SistemasInfoDF Auditoría de Sistemas
InfoDF Auditoría de Sistemas
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo software
 
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...
Importancia de la Protección de Datos Personales y Seguridad en el Entorno Di...
 

Ähnlich wie La auditoría en ISO 27001

Procedimiento de Auditorias Internas
Procedimiento de Auditorias InternasProcedimiento de Auditorias Internas
Procedimiento de Auditorias InternasAndresJ08
 
Curso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢nCurso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢nJoan Batllè García
 
Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información NYCE
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.Fer22P
 
Auditoria del sistema de gestión SST.PPTX
Auditoria del sistema de gestión SST.PPTXAuditoria del sistema de gestión SST.PPTX
Auditoria del sistema de gestión SST.PPTXHugoIldefonsoParinan
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1NYCE
 
Presentacion 27001 V A
Presentacion 27001 V APresentacion 27001 V A
Presentacion 27001 V Adcordova923
 
Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaISOTools Chile
 
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGCDirectrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGCJesús Adrián González Cadena
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdfHENRYCORTES11
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezDaniel Martínez
 
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdfpptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdfrafael442748
 
PPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxPPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxssuser87fece1
 
Trabajo final principios de auditoria
Trabajo final principios de auditoriaTrabajo final principios de auditoria
Trabajo final principios de auditoriagarzii
 

Ähnlich wie La auditoría en ISO 27001 (20)

Procedimiento de Auditorias Internas
Procedimiento de Auditorias InternasProcedimiento de Auditorias Internas
Procedimiento de Auditorias Internas
 
Curso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢nCurso auditor-19011-2011 primera sesi¢n
Curso auditor-19011-2011 primera sesi¢n
 
Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información
 
Procedimiento de auditorías internas
Procedimiento de auditorías internasProcedimiento de auditorías internas
Procedimiento de auditorías internas
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.
 
Auditoria del sistema de gestión SST.PPTX
Auditoria del sistema de gestión SST.PPTXAuditoria del sistema de gestión SST.PPTX
Auditoria del sistema de gestión SST.PPTX
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1
 
Como obtener un certificado iso
Como obtener un certificado isoComo obtener un certificado iso
Como obtener un certificado iso
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Procesos de-auditoría
Procesos de-auditoría Procesos de-auditoría
Procesos de-auditoría
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Presentacion 27001 V A
Presentacion 27001 V APresentacion 27001 V A
Presentacion 27001 V A
 
Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresa
 
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGCDirectrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
 
SGSI
SGSISGSI
SGSI
 
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdfpptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
pptcursoauditorinterno-230208162931-b10d8fa9 (1).pdf
 
PPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptxPPT Curso Auditor Interno.pptx
PPT Curso Auditor Interno.pptx
 
Trabajo final principios de auditoria
Trabajo final principios de auditoriaTrabajo final principios de auditoria
Trabajo final principios de auditoria
 

Mehr von ISOTools Chile

OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95ISOTools Chile
 
OHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidadesOHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidadesISOTools Chile
 
OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001ISOTools Chile
 
OHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidenciasOHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidenciasISOTools Chile
 
OHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas IIOHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas IIISOTools Chile
 
Ohsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas IOhsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas IISOTools Chile
 
Ohsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacionOhsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacionISOTools Chile
 
Ohsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicaciónOhsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicaciónISOTools Chile
 
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlasEntidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlasISOTools Chile
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001ISOTools Chile
 
Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001ISOTools Chile
 
Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001ISOTools Chile
 
Plataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima LaboralPlataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima LaboralISOTools Chile
 
Plataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de AuditoríasPlataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de AuditoríasISOTools Chile
 
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardPlataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardISOTools Chile
 
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de ProveedoresPlataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de ProveedoresISOTools Chile
 
Plataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de DiagnósticosPlataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de DiagnósticosISOTools Chile
 
Plataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por ObjetivosPlataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por ObjetivosISOTools Chile
 
Plataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por CompetenciasPlataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por CompetenciasISOTools Chile
 

Mehr von ISOTools Chile (20)

OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95OHSAS 18001:2007 integracion con la Ley 31/95
OHSAS 18001:2007 integracion con la Ley 31/95
 
OHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidadesOHSAS 18001 Cómo definir responsabilidades
OHSAS 18001 Cómo definir responsabilidades
 
OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001OHSAS 18001 que implica que pase a ser ISO 45001
OHSAS 18001 que implica que pase a ser ISO 45001
 
OHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidenciasOHSAS 18001 gestion eficaz de las incidencias
OHSAS 18001 gestion eficaz de las incidencias
 
OHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas IIOHSAS 18001 objetivos y programas II
OHSAS 18001 objetivos y programas II
 
Ohsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas IOhsas 18001 objetivos y programas I
Ohsas 18001 objetivos y programas I
 
Ohsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacionOhsas 18001 ventajas de su implementacion
Ohsas 18001 ventajas de su implementacion
 
Ohsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicaciónOhsas 18001. objeto y campo de aplicación
Ohsas 18001. objeto y campo de aplicación
 
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlasEntidades certificadoras de ISO 27001. Cómo seleccionarlas
Entidades certificadoras de ISO 27001. Cómo seleccionarlas
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001
 
Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001Errores comunes en la implantación de ISO 27001
Errores comunes en la implantación de ISO 27001
 
Errores iso 27001
Errores iso 27001Errores iso 27001
Errores iso 27001
 
Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001Ventajas financieras de la implantación de ISO 27001
Ventajas financieras de la implantación de ISO 27001
 
Plataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima LaboralPlataforma Tecnológica para la Gestión del Clima Laboral
Plataforma Tecnológica para la Gestión del Clima Laboral
 
Plataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de AuditoríasPlataforma Tecnológica para la Gestión de Auditorías
Plataforma Tecnológica para la Gestión de Auditorías
 
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced ScorecardPlataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
Plataforma Tecnológica para la Gestión Estratégica Balanced Scorecard
 
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de ProveedoresPlataforma Tecnológica para la Gestión del Desarrollo de Proveedores
Plataforma Tecnológica para la Gestión del Desarrollo de Proveedores
 
Plataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de DiagnósticosPlataforma Tecnológica para Gestión de Diagnósticos
Plataforma Tecnológica para Gestión de Diagnósticos
 
Plataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por ObjetivosPlataforma Tecnológica para la Gestión por Objetivos
Plataforma Tecnológica para la Gestión por Objetivos
 
Plataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por CompetenciasPlataforma Tecnológica para la Gestión por Competencias
Plataforma Tecnológica para la Gestión por Competencias
 

Kürzlich hochgeladen

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 

Kürzlich hochgeladen (10)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 

La auditoría en ISO 27001

  • 1. Ventajas financieras de la implantación de ISO 27001
  • 2. Índice 1. Introducción 2. Proceso de auditoría 3. Controles clave ISOTools ISO 27001 2
  • 3. 1. Introducción ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la Información puede pasar a solicitar a una entidad certificadora acreditada una auditoría para obtener la certificación del sistema basado en ISO-27001. ISOTools ISO 27001 3
  • 4. 2. Proceso de auditoría • Solicitud de auditoría. La empresa interesada debe pedir a la entidad de certificación este hecho y ésta ha de tomar datos de la misma. • Oferta. La certificadora ha de responder exponiendo su oferta y compromiso para el proceso. • Plan de auditoría. Consiste en la designación de auditores, alcance, fijación de fechas… • Pre – auditoría. Si se quiere se puede realizar una auditoría previa para dar información acerca de la situación actual y dar orientación para facilitar la superación de la auditoría real. ISOTools ISO 27001 4
  • 5. 2. Proceso de auditoría • Fase 1. Se trata de un análisis, por parte del auditor jefe, de la documentación básica del SGSI de la empresa cliente, resaltando los probables incumplimientos del estándar que se corroborarán en la siguiente fase. Al mismo tiempo se ha de preparar un informe de dicho análisis, que se enviará al cliente junto con el plan de auditoría. Se da un período de 2 a 6 meses para pasar a la siguiente fase. ISOTools ISO 27001 5
  • 6. 2. Proceso de auditoría • Fase 2. Aquí se entra en detalle en la auditoría, se revisan las políticas, la implantación de los controles de seguridad y la eficacia del sistema. Inicialmente se tiene una reunión de apertura para revisar el objetivo, alcance, proceso, personal, instalaciones y recursos fundamentales. Seguidamente se efectúa una revisión de los hallazgos de la primera fase y de todos aquellos puntos que considere de interés el auditor. Esta fase termina con una reunión de cierre en la que se expone el informe de auditoría. ISOTools ISO 27001 6
  • 7. 2. Proceso de auditoría • Certificación. Es el momento de implantar acciones correctivas relativas a no conformidades o verificar la correcta implantación del SGSI de acuerdo a ISO27001. • Auditoría de seguimiento. La auditoría de mantenimiento estará centrada en partes concretas del sistema sirve para comprobar el uso del SGSI y fomentar la mejora continua. • Auditoría de recertificación. La auditoría formal tiene una caducidad a los tres años, por lo que a esta fecha ha de repetirse todo el proceso. ISOTools ISO 27001 7
  • 8. 3. Controles clave • Asignación de las responsabilidades en el ámbito de la seguridad. • Política de seguridad. • Formación y capacitación relativa a la seguridad. • Gestión de la continuidad del negocio. • Registro de incidencias. • Protección de los datos personales. • Derechos de propiedad intelectual. • Protección de registros de la organización. ISOTools ISO 27001 8
  • 9. La Plataforma Tecnológica ISOTools da la posibilidad, para nuestro SGSI, de originar informes que nos den a conocer debilidades, no conformidades, desviaciones y oportunidades de mejora. ISOTools ISO 27001 9
  • 10. Plataforma tecnológica para la gestión de la excelencia líder en innovación ISOTools ISO 27001 10