SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN

SGSI DÍAZ LTDA

PROGRAMA DE AUDITORIAS Y SEGUIMIENTO

OBJETIVO DEL PROGRAMA DE AUDITORIA: Planificar, establecer, implementar en las Acciones de Auditorias Internas, externa, revsiones y reuniones del Sistema de Gestion de Seguridad de la Información, segun los requisitos de la ISO 27001: 201
la frecuencia, los métodos, las responsabilidades y la importancia de los procesos involucrados para el mejoramiento continuo Institucional para el año 2021
Ejecución de auditorias internas, seguimientos, elaboración de informes internos y externos, participación comités de Seguridad de la Información, entre otros a realizar por parte de la Oficina de Tecnolo
ALCANCE DEL PROGRAMA DE AUDITORIA
realización de auditorias internas de seguridad de la información por parte de la Oficina SGSI. segun los requisitos de la ISO 27001: 2013.

RIESGOS DE LA AUDITORIA: 1. Cambios y ajustes a los procesos y procedimientos establecidos en la Institucion

2. Baja participación en el desarrollo de las auditorias de calidad por parte de los auditores calificados en la Institucion.
3. Dificultad para la Selección y/o contratación de auditores o ente auditor-Certificador
4. Falta de profesionales en la Oficina deSGSI, para ejecutar éste programa de auditorias.
5. Riegos al desarrollar las Auditorías remotas o virtuales (Instalaciones o dispositivos no accesibles - La información de los procesos no está disponible;
Pérdida de la comunicación no verbal - Pérdida de la seguridad de la información - Fallas en el suministro de energía o internet - Habilidades tecnológicas ausentes en los auditores o auditados).

RECURSOS: Humanos: Equipo de trabajo de la Oficina de SGSI, Coordinadora de SGSI,, Grupo de auditores de la Institucion
Finacieros: Presupuesto asignado
Tecnológicos: Equipos de computo, sistemas de información , sistemas de redes y correo electrónico de la Institucio
REGIONAL Bogotá
CENTRO DE FORMACIÓN SGSI

TIPO DE AUDITORIA A REALIZAR MES

Actividades o
Intern

Adicio
mient

No. Proceso o areas auditar Auditores Ene Feb. Mar. Abr. May. Jun.
Audit

Audit
Audit

Audit
Exter

nales
segui
oria

oria

oría

oria
Requisitos Auditar
de
na

o
a

1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
1 E01 Gestión Planeación Estratégica Daniel Díaz Díaz X X X No aplica X X
2 E02 Gestión Modernización Lorena Matamoros X X No aplica No aplica X X
3 E03 Gestión de Riesgos Camilo Arias X X No aplica No aplica X X
4 E04 Gestión de Calidad Jazmin Herrera X X X No aplica X X
5 E05 Gestión de Imagen Institucional Daniel Díaz Díaz X X No aplica No aplica X X
6 E06 Control Interno Lorena Matamoros X X No aplica No aplica X X
7 M01 Gestión de Aseguramiento en Salud Camilo Arias X X No aplica X X X
8 M02 Prestaciones de Salud Jazmin Herrera X X X X X X
9 M03 Prestaciones Sociales Daniel Díaz Díaz X X No aplica X X X
10 M04 Prestaciones Económicas Lorena Matamoros X X X X X X
11 S01 Gestión Logistica Camilo Arias X X No aplica No aplica X X
12 S02 Gestión Financiera Jazmin Herrera X X No aplica No aplica X X
13 S03 Gestión del Capital Humano Daniel Díaz Díaz X X X No aplica X X
14 S04 Gestión Jurídica Lorena Matamoros X X No aplica No aplica X X
15 S05 Gestión Docuimental Camilo Arias X X No aplica No aplica X X
16 S06 Gestión de Seguridad Integral emergencias y desastres Jazmin Herrera X X X No aplica X X
17 S07 Gestión de Tecnologias de Información de Redes y Comunicación Daniel Díaz Díaz X X No aplica No aplica X X
18 S08 Gestión Proyectos de Inversión Lorena Matamoros X X X No aplica X X

Nota: Este formato se debe realizar las siguentes Auditorias: Interna, Externa, de seguimiento o adicionales según la norma ISO
Adicionales (cuando las acciones correctivas son recurrentes)

Daniel Díaz Díaz Luis Garc

FIRMA AUDITOR Y EVALUADOR FIRMA REPRESENTA
 Código: F01-P01-SGSI
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN Versión: 01
PROGRAMA DE AUDITORIAS Y SEGUIMIENTO Página: 1 de 1
Documento de Uso: 12/01/2021

externa, revsiones y reuniones del Sistema de Gestion de Seguridad de la Información, segun los requisitos de la ISO 27001: 2013 , estableciendo AÑO 2021
ocesos involucrados para el mejoramiento continuo Institucional para el año 2021
ternos y externos, participación comités de Seguridad de la Información, entre otros a realizar por parte de la Oficina de Tecnología, así mismo la
de la Oficina SGSI. segun los requisitos de la ISO 27001: 2013.

stitucion
de los auditores calificados en la Institucion. PLANEADO EN PROCESO X
-Certificador
de auditorias.
ispositivos no accesibles - La información de los procesos no está disponible;
mación - Fallas en el suministro de energía o internet - Habilidades tecnológicas ausentes en los auditores o auditados).

I,, Grupo de auditores de la Institucion REALIZADO

edes y correo electrónico de la Institucio

MES
Jul. Ago. Sep. Oct. Nov. Dic.
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
X

X
X X
X
X X

Luis García Martinez

FIRMA REPRESENTANTE DE LA DIRECCIÓN