Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Formato Programa de Auditorías y Revisión Por La Dirección..
Formato Programa de Auditorías y Revisión Por La Dirección..
OBJETIVO DEL PROGRAMA DE AUDITORIA: Planificar, establecer, implementar en las Acciones de Auditorias Internas, externa, revsiones y reuniones del Sistema de Gestion de Seguridad de la Información, segun los requisitos de la ISO 27001: 201
la frecuencia, los métodos, las responsabilidades y la importancia de los procesos involucrados para el mejoramiento continuo Institucional para el año 2021
Ejecución de auditorias internas, seguimientos, elaboración de informes internos y externos, participación comités de Seguridad de la Información, entre otros a realizar por parte de la Oficina de Tecnolo
ALCANCE DEL PROGRAMA DE AUDITORIA
realización de auditorias internas de seguridad de la información por parte de la Oficina SGSI. segun los requisitos de la ISO 27001: 2013.
RECURSOS: Humanos: Equipo de trabajo de la Oficina de SGSI, Coordinadora de SGSI,, Grupo de auditores de la Institucion
Finacieros: Presupuesto asignado
Tecnológicos: Equipos de computo, sistemas de información , sistemas de redes y correo electrónico de la Institucio
REGIONAL Bogotá
CENTRO DE FORMACIÓN SGSI
Adicio
mient
No. Proceso o areas auditar Auditores Ene Feb. Mar. Abr. May. Jun.
Audit
Audit
Audit
Audit
Exter
nales
segui
oria
oria
oría
oria
Requisitos Auditar
de
na
o
a
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
1 E01 Gestión Planeación Estratégica Daniel Díaz Díaz X X X No aplica X X
2 E02 Gestión Modernización Lorena Matamoros X X No aplica No aplica X X
3 E03 Gestión de Riesgos Camilo Arias X X No aplica No aplica X X
4 E04 Gestión de Calidad Jazmin Herrera X X X No aplica X X
5 E05 Gestión de Imagen Institucional Daniel Díaz Díaz X X No aplica No aplica X X
6 E06 Control Interno Lorena Matamoros X X No aplica No aplica X X
7 M01 Gestión de Aseguramiento en Salud Camilo Arias X X No aplica X X X
8 M02 Prestaciones de Salud Jazmin Herrera X X X X X X
9 M03 Prestaciones Sociales Daniel Díaz Díaz X X No aplica X X X
10 M04 Prestaciones Económicas Lorena Matamoros X X X X X X
11 S01 Gestión Logistica Camilo Arias X X No aplica No aplica X X
12 S02 Gestión Financiera Jazmin Herrera X X No aplica No aplica X X
13 S03 Gestión del Capital Humano Daniel Díaz Díaz X X X No aplica X X
14 S04 Gestión Jurídica Lorena Matamoros X X No aplica No aplica X X
15 S05 Gestión Docuimental Camilo Arias X X No aplica No aplica X X
16 S06 Gestión de Seguridad Integral emergencias y desastres Jazmin Herrera X X X No aplica X X
17 S07 Gestión de Tecnologias de Información de Redes y Comunicación Daniel Díaz Díaz X X No aplica No aplica X X
18 S08 Gestión Proyectos de Inversión Lorena Matamoros X X X No aplica X X
Nota: Este formato se debe realizar las siguentes Auditorias: Interna, Externa, de seguimiento o adicionales según la norma ISO
Adicionales (cuando las acciones correctivas son recurrentes)
externa, revsiones y reuniones del Sistema de Gestion de Seguridad de la Información, segun los requisitos de la ISO 27001: 2013 , estableciendo AÑO 2021
ocesos involucrados para el mejoramiento continuo Institucional para el año 2021
ternos y externos, participación comités de Seguridad de la Información, entre otros a realizar por parte de la Oficina de Tecnología, así mismo la
de la Oficina SGSI. segun los requisitos de la ISO 27001: 2013.
stitucion
de los auditores calificados en la Institucion. PLANEADO EN PROCESO X
-Certificador
de auditorias.
ispositivos no accesibles - La información de los procesos no está disponible;
mación - Fallas en el suministro de energía o internet - Habilidades tecnológicas ausentes en los auditores o auditados).
MES
Jul. Ago. Sep. Oct. Nov. Dic.
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
X
X
X X
X
X X