Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Plan de Auditoria - Caso Tigo

    Cargado por

    earth2783
    45 vistas4 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    45 vistas4 páginas

    Plan de Auditoria - Caso Tigo

    Cargado por

    earth2783

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    PLAN DE AUDITORIA

    1. INTRODUCCIÓN

    La empresa TIGO

    2. OBJETIVO DE LA AUDITORIA

    El objetivo de la Auditoria interna al Sistema de Gestión de Seguridad de la Información bajo la


    norma 27001 es verificar si los objetivos, controles, procesos y procedimientos del Sistema de
    Gestión de Seguridad de la Información se encuentran conformes a los requisitos y controles que
    establece el estándar NB/ISO 27001.

    3. CRITERIOS DE AUDITORIA

    Los criterios de la auditoría son los siguientes:

    - NB/ISO/IEC 27001:2013 - Requisitos


    - NB/ISO/IEC 27001:2013 - Anexo A
    - Políticas, normas y procedimientos de la institución

    4. ALCANCE

    Servicio de Telefonía PREPAGO y POSTPAGO.

    5. UBICACION Y TIPO DE AUDITORIA


    5.1. TIPO

    - MODALIDAD VIRTUAL ( DOCUMENTAL)


    - MODALIDAD PRECENSIAL PARA CONTROLAR ASPECTOS FÍSICOS

    5.2. UBICACIONES

    Las ubicaciones físicas son:

    - Dirección de la empresa

    6. EQUIPO AUDITOR

    Nro. Tipo Nombre Competencia


    1 Auditor Líder Aldo Flores Especialista en Sistemas de Gestión
    de Seguridad de la Información
    NB/ISO/IEC 27001:2013 y auditorías
    de ISO 27001:2013.
    2 Auditor Dydier Rojas Especialista en Sistemas de Gestión
    de Seguridad de la Información
    NB/ISO/IEC 27001:2013 y auditorías
    de ISO 27001:2013.
    3 Experto Técnico Emerson Goyzueta Experto en seguridad de la

    REG-AUD-SGSI-011.03 V. 20/03/2021
    información, ethical hacking,
    procesos de capacitación, más de 10
    años de experiencia en el área de la
    educación.
    4
    5

    7. CRONOGRAMA

    La auditoría interna se llevará a cabo en 4 días a horarios planificados y acordados con las áreas
    involucradas, que comprenderán desde el 30 de septiembre hasta el 2 de octubre de la presente
    gestión, de acuerdo al siguiente detalle.

    7.1. Día 1

    Día 30/09/201 VIRTUAL ENCARGADO


    1 9 PROCESO / AREA /
    Nro. Hora Actividad ENCARGADO
    1 8:30 Reunión de Apertura
    2 9:00 4.1 Comprensión de la Encargado del SGSI. AUDITOR LIDER
    organización y su contexto Alta dirección AUDITOR
    4.2 Comprensión de las EXPERTO TÉCNICO
    necesidades y las expectativas
    de las partes interesadas
    4.3 Determinar el alcance del
    sistema de gestión de
    seguridad de la información
    5.1 Liderazgo y compromiso
    5.2 Política de Seguridad de la
    información
    5.3 Roles organizacionales,
    responsabilidades y
    autoridades de la
    organización
    3 10:00 7 Soporte RRHH AUDITOR LIDER
    7.1 Recursos
    7.2 Competencia
    7.3 Conocimiento
    7.4 Comunicación
    7.5 Información Documentada
    4 11:00 6 Planificación UNIDAD DE RIESGOS AUDITOR LIDER
    6.1 Acciones para abordar los ENCARGADO DEL SGSI
    riesgos y oportunidades
    6.2 Objetivos de la seguridad
    de la información y
    planificación para lograrlos
    5 12:30 Almuerzo
    6 14:30 8 Operación ENCARGADO DE SGSI AUDITOR LIDER

    REG-AUD-SGSI-011.03 V. 20/03/2021
    8.1 Planificación y Control UNIDAD DE RIESGOS
    8.2 Evaluación del riesgo a la UNIDAD DE
    Seguridad de la Información SEGURIDAD DE LA
    8.3 Tratamiento del Riesgo a INFOMACIÓN
    la Seguridad de la Información
    7 16:30 9 Evaluación del desempeño ENCARGADO DEL SGSI AUDITOR LIDER
    9.1 Monitoreo, medición, ALTA DIRECCIÓN
    análisis y evaluación
    9.3 Revisión de la gestión
    8 18:30 Cierre primer día

    7.2. Día 1

    Día 30/09/2019 Av Virgen de cotoca… ENCARGADO


    2 PROCESO / AREA
    Nro. Hora Actividad
    1 8:30 Inicio Segundo día
    2 8:45 10 Mejora RRHH AUDITOR Y
    10.1 No conformidad y EXPERTO
    acción correctiva TÉCNICO
    10.2 Mejora Continua
    3 10:30 A.5 Políticas de Seguridad GTI AUDITOR Y
    de la Información EXPERTO
    A.5.1 Orientación….. TÉCNICO

    A.6 Organización de la
    seguridad de la
    información
    A.6.1 …..
    A.6.2 ….
    4 12:30 Almuerzo
    5 14:30 A.7 Gestión de los RRHH
    Recursos Humanos ADMINISTRACIÓN Y F
    A.8 Gestión de activos
    6 16:30 A.9 Control de Accesos GTI
    A.10 Criptografía
    A.15 Relación con los
    proveedores
    7 18:30 Cierre segundo día

    7.3. Día 2

    Día 30/09/2019
    3 PROCESO / AREA
    Nro. Hora Actividad
    1 8:30 Inicio Tercer día

    REG-AUD-SGSI-011.03 V. 20/03/2021
    2 8:45 A.11 Seguridad física y ambiental ENCARGADO DEL SGSI
    3 10:30 A.12 Seguridad de las operaciones ENCARGADO DEL SGSI
    4 12:30 Almuerzo
    5 14:30 A.13 Seguridad de las comunicaciones ENCARGADO DE REDES
    6 16:30 A.14 Adquisición, desarrollo y ENCARGADO DE DESARROLLO
    mantenimiento de sistemas
    7 18:30 Cierre tercer día

    7.4. Día 3

    Día 30/09/2019
    3 PROCESO / AREA
    Nro. Hora Actividad
    1 8:30 Inicio cuarto día
    2 8:45 A.16 Gestión de incidentes en ENCARGADO SGSI
    seguridad de la información
    3 10:30 A.17 Aspectos de seguridad de la ENCARGADO SGSI
    información en la gestión de la
    continuidad del negocio
    4 12:30 Almuerzo
    5 14:30 A.18 Cumplimiento ENCARGADO SGSI
    ALTA DIRECCIÓN
    6 13:30 Informe final de auditoría interna
    7 18:00 Lectura del informe
    8 18:30 Cierre de auditoría interna

    FIRMA AUDITOR LIDER FIRMA ENCARGADO SGSI

    Nombre GONZALO ROMERO

    REG-AUD-SGSI-011.03 V. 20/03/2021

    También podría gustarte