INTEGRANTES

Aristides Rigoberto Aguilar Martinez Cta.# 201930110197

Jose Raul Blanco Quinteros Cta.# 201011110059
Oscar Antonio Diaz Maldonado Cta.# 201910110363
 Introducción
La información que es tratada en una organización es un recurso crítico que
debiera ser protegido, ya que la misma es la base de la mayoría de las
decisiones que son adoptadas a lo largo del tiempo. (Piattini Velthuis, Del Peso
Navarro, & Del Peso Ruiz, 2008).
 Objetivos
1. Objetivo General
2. Objetivos Específicos
3. ALCANCE
Equipo de Auditoría
Cronograma
 Recursos
1. Documentación del SGSI.
2. Equipos y herramientas de auditoría.
3. Personal competente.
4. Acceso a las instalaciones y sistemas.
5. Registros de auditoría.
6. Referencias normativas
7. Entrevistas y revisiones documentales.
8. Criterios de auditoría.
9. Evidencia de auditoría
10. Plan de auditoría
 Método y Enfoque
1. Enfoque basado en riesgos
2. Evaluación de políticas y procedimientos.
3. Evaluación de controles de seguridad.
4. Revisión de la documentación
5. Entrevistas y revisión de evidencia
6. Verificación de cumplimiento legal y regulatorio
7. Enfoque basado en procesos
8. Enfoque basado en evidencias
 Evaluación de Riesgo
Es importante destacar que la evaluación de riesgos es un proceso continuo, y las organizaciones deben
revisar y actualizar regularmente su evaluación de riesgos para adaptarse a los cambios en su entorno y
nuevas amenazas. Además, es recomendable involucrar a expertos en seguridad de la información y seguir
las directrices y mejores prácticas establecidas. se refiere a la gestión de la seguridad de la información,
implica identificar, analizar y evaluar los riesgos que afectan a la seguridad de la información en una
organización.
Plan de Trabajo
Muchas Gracias Por Su Atencion!