Está en la página 1de 3

TALLER N° 7

REQUISITOS DE LA NORMA

OBJETIVO

 Fortalecer el manejo y conocimiento de la norma ISO 22301:2012 y aplicación


de clausulas.

METODOLOGIA

 En cada una de las siguientes situaciones, el participante en el curso de


Formación de Auditores Internos, debe determinar las posibles cláusulas de la
ISO22301 que puede aplicar.
 Trabajo en grupo, con sustentación de las determinaciones.
 Deben presentar sus conclusiones en la hoja de trabajo al Tutor.

TIEMPO

 Tiene un tiempo máximo de 30 minutos para el desarrollo del taller.


 Se destina tiempo para revisión.

Nota: No Asuma, No Suponga y No Imagine absolutamente NADA. Recuerde

¡LOS HECHOS, SOLO LOS HECHOS!

C – AI-SGCN Área de Formación


Versión Agosto 2012 1
TALLER N° 7

HOJA DE TRABAJO

ELEMENTOS QUE APLICAN

CASO No 1

CASO No 2

CASO No 3

CASO No 4

CASO No 5

CASO No 6

CASO No 7

CASO No 8

CASO No 1
El gobierno de Brasil expidió el decreto 1565 vigente desde enero 2011, sobre disponibilidad de servicio en los Bancos, el
cual indica los requisitos de disponibilidad del servicio de Pagos en Internet en caso de incidentes. En la auditoría interna
del SGCN realizada al Intelligent Bank en el mes de agosto de 2012, se evidenció un control eficiente para los siguientes
documentos externos Norma ISO22301, Norma ISO22313, Norma ISO 31000, Norma ISO 27001 y Decreto 1135 con la
legislación Bancaria Brasilero.

CASO No 2
La unidad de control financiero del Gobierno Colombiano, realizó el traslado de ubicación del centro de datos a un nuevo
edificio con instalación eléctrica nueva, el auditor al indagar al ingeniero sobre conformidad de RETIE, él respondió que no
es requerido dado que es un movimiento interno.

CASO No 3
Al revisar el proceso de hosting de la organización SGN Hosting Holding S.A., específicamente la gestión de riesgos, se
evidenció un registro formato de identificación de activos. El auditado entregó los registros de activos, además se
observaron nuevos equipos de replicación y se demostró una serie de nuevas vulnerabilidades, y se indicó que las
amenazas son las mismas en último año y por lo tanto son los mismos registros del año anterior.

CASO No 4
Usted es designado para realizar auditoria a los proveedores críticos en continuidad de las operaciones, específicamente
para los servidores principales del negocio de Transactions Electronic Inc. En la documentación recibida para ejecutar las
auditorias está el instructivo de auditorias internas y planillas de registros.

CASO No 5
La organización Oil Companies Limited, determinó las competencias de los procesos operativos con cumplimiento de
registros de educación, habilidades, experiencia y calificaciones.

CASO No 6
Para la organización Fabricas AJJ Ltda, que realiza partes para automóvil, en la revisión de análisis de impacto del negocio,
se ha definido como máximo tiempo tolerable de interrupción por semana 4 horas, en la revisión se observa en los últimos
cinco meses los siguientes registros: Enero = 20 Horas, Febrero = 19 Horas, Marzo = 17 Horas, Abril = 12 Horas, Mayo = 9
Horas, la organización tiene registros del mantenimiento de los equipos electrónicos.

CASO No 7

C – AI-SGCN Área de Formación


Versión Agosto 2012 2
TALLER N° 7
La organización de digitalización y almacenamiento de documentos DigitDocScan S.A., ha definido el plan de recuperación
de desastre, también tiene gestión de la información crítica y se evidencia gestión adecuada de disponibilidad e integridad
de la información física.

CASO No 8
La persona responsable del SGCN ha generado cultura al inicio de la implementación del sistema, pero indica que en los
últimos quince meses no ha sido necesario porque el personal esta muy comprometido.

C – AI-SGCN Área de Formación


Versión Agosto 2012 3

También podría gustarte