Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe de Auditoria
Informe de Auditoria
Informe de Auditoria
SOLICITUD: Numero II
NOMBRE DE LA ORGANIZACIÓN: Corporación Universitaria Unicomfacauca.
DOMICILIOS AUDITADOS: Corporación Universitaria Comfacauca Popayán.
FECHA DE AUDITORIA: 20 de Abril 2017
CRITERIO DE AUDITORIA: Estándar ISO 27001 v.2013 e ISO 270002v. 2007
OBJETIVO: Evaluar el cumplimiento de las políticas referentes a la seguridad
de la información en las áreas , Tecnologías de Información, RRHH y Calidad,
de la Corporación Universitaria (Unicomfacauca), de acuerdo a los objetivos y
controles presentados en la norma ISO 27001: V2013
ALCANCE: Verificar la aplicación de políticas de seguridad referentes a
seguridad de la información en las áreas Tecnologías de la información, Talento
Humano y Gestión de Calidad de la Corporación Universitaria
UNICOMFACAUCA, sede Popayán, bajo el estándar ISO 27001 de 2013 y
27002 de 2007.
SECTOR: Educativo Universitario
*PERSONAL CONTACTADO:
NOMBRE CARGO
Fabián Sánchez Coordinador Área Tecnologías de La Información
Álvaro Guzmán Auxiliar Área Tecnologías de La Información
Alejandra Narváez Auxiliar Área Talento Humano
Fernanda Cruz Auxiliar Área Gestión de Calidad
EQUIPO AUDITOR
AUDITOR LIDER: Andres Navia
AUDITOR 1: Andres Navia
4
ISO / IEC 27001 AUDITORIA DE SEGURIDAD FISICA Y DEL ENTORNO
Convenciones:
C – Conformidad.
NC – No Conformidad.
NA – No aplica.
ÁREAS
ELEMENTO/CRITERIO / ACTIVIDAD/ TI RRHH SGC
seguridad de la información
A.6.1.2 Separación de deberes C C C
A.6.1.3 Contacto con las autoridades C C C
A.6.1.4 Contacto con grupos de interés C C NA
especial
A.6.1.5 Seguridad de la información en la C NA NA
gestión de proyectos
A.6.2 Dispositivos móviles y teletrabajo
A.6.2.1 Políticas para dispositivos móviles C C C
A.6.2.2 Teletrabajo NA NA NA
CONFORMIDADES
Conformidades Área Tecnologías de Información (TI).
de la información.
A.6.1.1 Hay roles definidos para TI
ejecutar las labores
pertinentes
A.6.1.2 Se observó que cada TI
área es físicamente
independiente una de la
otra.
A.6.1.3 Se realizan TI
capacitaciones y
actualizaciones en
contenidos referentes a
seguridad en general.
contratos
A.7.2.1 Se exige a los TH y GC
colaboradores y
empleados contar
conocimientos básicos y
la aplicación de estos en
la seguridad de la
información.
A.7.2.2 Se cuentan con espacios TH y GC
adecuados para la
realización de
capacitaciones para los
empleados, donde
imparten temas de
seguridad de la
información.
A.7.2.3 Están definidas las TH y GC
acciones disciplinarias a
tomar en caso de ser
requeridas.
NO CONFORMIDADES
No Conformidades Área Tecnologías De Información.
CONTROL DESCRIPCION AREA
Estándar ISO 27001:2013
NA NA TI
CONCLUSIONES Y OBSERVACIONES
OBSERVACIONES GENERALES
4
ISO / IEC 27001 AUDITORIA DE SEGURIDAD FISICA Y DEL ENTORNO
NA NA
NA NA
NA NA
CONFORMIDADES
4
ISO / IEC 27001 AUDITORIA DE SEGURIDAD FISICA Y DEL ENTORNO