Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividad Aprendizaje - Plan Auditoría SGSI 19011.2018
Actividad Aprendizaje - Plan Auditoría SGSI 19011.2018
Identificar otros procesos requeridos y posteriormente diligenciar dos (2) objetivos de una auditoría
interna y diligenciar el plan de auditoría. Las restricciones para la auditoría son:
Información de la organización:
La organización Import SA, prestador de servicios de importación, con sede principal en Cartagena
y filial Barranquilla, ha establecido los siguientes procesos misionales:
Logística: Administra las bodegas en puertos principales y la seguridad física que incluye
CCTV, biometría, vigilantes.
Transporte: Gestión de la seguridad y monitoreo de la flota, gestión de mantenimiento de los
vehículos y gestión de los conductores.
Sistemas de Información: Configuración, mantenimiento del sistema de información
centralizado que soporta el negocio, sistema satelital y sistema de grabación vehícular.
Administración de la infraestructura de telecomunicaciones que incluye Firewall, Sistema de
Prevención de Intrusos (IPS), Sistemas de Detección de Intrusos (IDS), Network Intrusion
Detection System (NIDS) y SIEM (Security information and event management) y monitoreo del
servicio de canales.
Determinar dos (2) objetivos de la auditoria ISO/IEC 27001:2022
1.
2.
Alcance:
Criterios:
Riesgos /
Oportunidade
s de la
auditoria:
Equipo
Auditor:
Cronograma:
Día 1
Reunión de Inicio -
Día 2
Generación de hallazgos y
conclusiones
Reunión de Término -