Documentos de Académico
Documentos de Profesional
Documentos de Cultura
OBJETIVO
Brindar una introducción al estudiante de la metodología de casos, utilizada durante el curso de
formación de auditores internos de un Sistema de Gestión de Seguridad de la información ISMS
ISO 27001.
METODOLOGÍA
Para cada una de las siguientes situaciones, registre en la siguiente tabla el cumplimiento o no y el
numeral o control respectivo.
Es importante que no asuma, no suponga y no imagine nada más allá de lo señalado en los casos.
Recuerde ¡los hechos son los hechos!
CASOS
Numeral
Caso Cumple o no Cumple
o Control
No cumple porque el procedimiento de transferencia de ANEXO A
1 información debe implementarse, al igual que la política y el control A.13.2.1.
2 Si cumple. Las auditorias se planifican, se preparan y se asigna 9.2.
responsable, entre otras actividades. (c,d,e)
3 No cumple porque no hay evidencia física de información 7.2
documentada (diploma o certificado de auditor)
No cumple porque no hay evaluación del desempeño y no hay un 9.2.
4 control sobre la seguridad de las operaciones Anexo A
A.12.7.
No cumple porque no realizó el Control A12 Seguridad de las ANEXO A
Operaciones: La gestión de capacidad es necesaria para hacer A.12.12
5 proyecciones de los requisitos de capacidad futura A.12.13