Documentos de Académico
Documentos de Profesional
Documentos de Cultura
For Oc 067 - SGCN
For Oc 067 - SGCN
— metodologías y técnicas;
— identificación, análisis y evaluación de riesgos
relacionados con los incidentes disruptivos;
— eficacia de los controles existentes;
— identificación de los tratamientos apropiados del
riesgo.
5.7 Estrategias de continuidad del negocio
El equipo auditor, quienes revisan los informes de
auditoría y quienes toman las decisiones de
certificación deben tener conocimientos de
estrategias y metodologías para reducir el impacto
y la probabilidad de incidentes disruptivos,
incluyendo:
— desarrollo de estrategias;
— medidas de preparación;
— selección de estrategias alternativas;
— análisis de costo / beneficio de las estrategias de
continuidad;
— enfoques de coordinación con las partes
interesadas externas;
— respuesta a incidentes;
— comunicaciones;
— mando y control;
— coordinación de las organizaciones de respuesta
ante emergencia;
— recuperación y restauración.
5.8 Gestión de incidentes
El equipo auditor, quienes revisan los informes de
auditoría y quienes toman las decisiones de
certificación deben tener conocimiento de medidas
de gestión de incidentes para determinar si una
organización ha identificado respuestas apropiadas
a los incidentes disruptivos, incluidas las
necesidades de alerta y comunicación.
Ellos deben tener conocimiento para evaluar la
eficacia de una organización para probar su
capacidad de gestión de incidentes.
5.9 Planes de continuidad del negocio
El equipo auditor, quienes revisan los informes de
auditoría y quienes toman las decisiones de
certificación deben tener conocimiento de planes de
continuidad del negocio, su establecimiento,
La organización debe:
a) identificar los riesgos de interrupción de las
actividades priorizadas de la organización y los
procesos, sistemas, información,
personas, activos, socios externos y otros recursos
que los respaldan,
b) analizar sistemáticamente el riesgo,
c) evaluar qué riesgos relacionados con la
interrupción requieren tratamiento, y
d) identificar tratamientos acordes con los objetivos
de continuidad del negocio y de acuerdo con el
apetito de riesgo de la organización.
8.3 Estrategia de continuidad del negocio
8.3.1 Determinación y selección
ANEXO I
Nombre del
auditor, auditor
líder, experto
técnico, etc.
Puesto / Función
Perfil de puesto
establecido por el OC
Formación del
auditor, auditor líder
o experto técnico
Experiencia o
antigüedad del
auditor, auditor líder
o experto técnico
Sector IAF/NACE
(Muestreado)
Prácticas de gestión Describir
de negocios evidencias
presentada
(Cumple Si o No)
Principios, prácticas Describir
y técnicas de evidencias
auditoría presentada
(Cumple Si o No)
En la norma evaluada Describir
evidencias
presentada
(Cumple Si o No)
En los procesos del Describir
OC evidencias
presentada
(Cumple Si o No)
Productos, procesos Describir
y organización del evidencias
cliente presentada
(Cumple Si o No)
No. de
Identificación del
expediente
Solicitud de
certificación
(Código del
formato)
La solicitud fue
por una
CERTIFICADO
(Código del
formato)
Periodo de
validez del
certificado
¿Concuerda
alcance del
certificado con
la información
revisada?
Cumple el uso
de logo ema e
IAF (si aplica)
CONCLUSIÓN (Cumple Si o No)
OBSERVACIONES: