Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe Final Auditoria Numero Ii ( (Talento Humano - Dominio 5,6 y 7) )
Informe Final Auditoria Numero Ii ( (Talento Humano - Dominio 5,6 y 7) )
SOLICITUD: Numero II
NOMBRE DE LA ORGANIZACIÓN: Corporación Universitaria Unicomfacauca.
DOMICILIOS AUDITADOS: Corporación Universitaria Comfacauca Popayán.
FECHA DE AUDITORIA: 20 de Abril 2017
CRITERIO DE AUDITORIA: Estándar ISO 27001 v.2013 e ISO 270002v. 2007
OBJETIVO: Evaluar el cumplimiento de las políticas referentes a la seguridad
de la información en las áreas , Tecnologías de Información, Talento Humano y
Calidad, de la Corporación Universitaria (Unicomfacauca), de acuerdo a los
objetivos y contralores presentados en la norma ISO 27001: V2013 e ISO 27002
V2007.
ALCANCE: Verificar la aplicación de políticas de seguridad referentes a
seguridad de la información en las áreas Tecnologías de la información, Talento
Humano y Gestión de Calidad de la Corporación Universitaria
UNICOMFACAUCA, sede Popayán, bajo el estándar ISO 27001 de 2013 y
27002 de 2007.
SECTOR: Educativo Universitario
*PERSONAL CONTACTADO:
NOMBRE CARGO
Fabián Sánchez Coordinador Área Tecnologías de La Información
Álvaro Guzmán Auxiliar Área Tecnologías de La Información
Alejandra Narváez Auxiliar Área Talento Humano
Fernanda Cruz Auxiliar Área Gestión de Calidad
*Únicamente se nombran algunas personas entrevistadas.
EQUIPO AUDITOR
SOLICITUD: Numero II
AREAS AUDITADAS: Tecnologías de Información, Talento Humano y Gestión
de Calidad
*PERSONAL CONTACTADO:
NOMBRE CARGO
Fabián Sánchez Director de Sistemas
Álvaro Guzmán Colaborador de Sistemas
Alejandra Narváez Auxiliar Talento Humano
Fernanda Cruz Auxiliar Gestión de Calidad
AUDITOR LIDER: Diego Alejandro Murcia
AUDITOR 1: Jairo Andrés Hoyos
C – Conformidad.
NC – No Conformidad.
A – Aplica.
NA – No aplica.
ÁREAS
Corporación Universitaria Comfacauca 3
INFORME DE AUDITORIA INTERNA
ELEMENTO/CRITERIO / ACTIVIDAD/ TI TH C
CONFORMIDADES
mutua.
A.6.1.5 Se Encontró que cada TI
proyecto que se quiere
implementar dentro de la
organización y que este
pueda tener acceso a
información propiedad de
la organización, debe
cumplir con todos los
requisitos que aseguran
la información que esta
posee.
NO CONFORMIDADES
CONCLUSIONES Y OBSERVACIONES
OBSERVACIONES GENERALES
A.6.1.1 Recomendaría la contratación de un especialista en seguridad de la
información para el área de Tecnologías de información.
ANEXOS
A. 5.1.1 Tecnologías
POLITICAS de
PARA LA información
SEGURIDAD
DE LA
INFORMACIÓN
Corporación Universitaria Comfacauca 10
INFORME DE AUDITORIA INTERNA
A. 6.1.2 Tecnologías
SEPARACIÓN de
DE DEBERES Información,
Talento
Humano y
Gestión de
Calidad