TALLER N° 5

GENERALIDADES AUDITORIA

OBJETIVO

 Fortalecer los conceptos de Continuidad del Negocio y temas de auditoria

METODOLOGIA

 Determinar si es verdadero o falso los enunciados y sustentar su respuesta.

TIEMPO

 Tiene un tiempo máximo de 15 minutos para el desarrollo del taller.

 Se destina tiempo para revisión.

Enunciado (Falso o Verdadero)

La norma donde aparecen las especificaciones para un SGCN es la

ISO22301:2011 y por lo tanto es la utilizada en la realización de auditorias
internas.
Los aspectos fundamentales en un SGCN están asociados a la protección,
sostenibilidad y recuperación.
En el SGCN es necesario tener un DRP.
Para obtener una certificación del SGCN sólo es requerido cumplir los
requisitos de la norma ISO22301 y lo establecido por la organización
Es necesario establecer el BIA únicamente a los procesos críticos de la
organización.
Siempre, para un SGCN, se debe establecer el RTO (Recovery Time
Objective)
Es necesario definir los criterios de evaluación de riesgos.
Se puede evidenciar cumplimiento de SGCN con solo identificar los riesgos
financieros
Es requerido disponer como sitio alterno un Hot Site, como mínimo para
asegurar la continuidad de la operación.
En el PHVA o PDCA definir la política del SGCN pertenece a Hacer - Do
Es requerido tener auditores internos calificados en ISO22301
Para la auditoria de certificación es obligatorio realizar las auditorias internas
y la pre auditoria
Un principio de auditoria es la evidencia

C – AI-SGCN Área de Formación

Versión Agosto 2012 1